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“清华 大 学 计算 机 系列 教材 "已 经 出 版 发 行 了 30 余 种 ,包括 计算 机 科学 与 技术 专业 的 
基础 数学 .专业 技术 基础 和 专业 等 课程 的 教材 ,覆盖 了 计算 机 科学 与 技术 专业 本 科 生 和 研 
究 生 的 主要 教学 内 容 。 这 是 一 批 至 今 发 行 数量 很 大 并 赢得 广大 读者 赞誉 的 书籍 ,是 近年 
来 出 版 的 大 学 计算 机 专业 教材 中 影响 比较 大 的 一 批 精品 。 

本 系列 教材 的 作者 都 是 我 熟悉 的 教授 与 同事 ,他 们 长 期 在 第 一 线 担任 相关 课程 的 教 
学 工作 ,是 一 批 很 受 本 科 生 和 研究 生 欢 迎 的 任课 教师 。 编 写 高 质量 的 计算 机 专业 本 科 生 
(和 研究 生 ) 教 材 ,不 仅 需 要 作者 具备 丰富 的 教学 经 验 和 科研 实践 ,还 需要 对 相关 领域 科技 
发 展 前 沿 的 正确 把 握 和 了 解 。 正 因为 本 系列 教材 的 作者 具备 了 这 些 条 件 , 才 有 了 这 批 高 
质量 优秀 教材 的 产生 。 可 以 说 ,教材 是 他 们 长 期 辛勤 工作 的 结晶 。 本 系列 教材 出 版 发 行 
以 来 ,从 其 发 行 的 数量 .读者 的 反映 .已 经 获得 的 国家 级 与 省 部 级 的 奖励 ,以 及 在 各 个 高 等 
院 校 教学 中 所 发 挥 的 作用 上 ,都 可 以 看 出 本 系列 教材 所 产生 的 社会 影响 与 效益 。 

计算 机 学 科 发 展 异 常 迅 速 , 内 容 更 新 很 快 。 作 为 教材 ,一 方面 要 反映 本 领域 基础 性 、 
普遍 性 的 知识 ,保持 内 容 的 相对 稳定 性 ; 男 一 方面 ,又 需要 跟踪 科技 的 发 展 ,及 时 地 调整 和 
更 新 内 容 。 本 系列 教材 都 能 按照 自身 的 需要 及 时 地 做 到 这 一 点 。 例 如 , 王 爱 英 教授 等 纺 
著 的 (计算 机 组 成 与 结构 (第 5 版 )》、 戴 梅 蔓 教授 等 编著 的 《微型 计算 机 技术 及 应 用 (第 四 
版 ) ) 都 已 经 出 版 了 , 严 蔚 敏 教授 的 4 数据 结构 ?也 出 版 了 第 三 版 ,使 教材 既 保持 了 稳定 性 ， 
又 达到 了 先进 性 的 要 求 。 

本 系列 教材 内 容 丰 富 ,体系 结构 严谨 ,概念 清晰 ,易学 易 懂 ,符合 学 生 的 认 知 规律 , 适 
合 于 教学 与 自学 , 深 受 广大 读者 的 欢迎 。 系 列 教材 中 多 数 配 有 丰富 的 习题 集 . 习 题解 答 、 
上 机 及 实验 指导 和 电子 教案 ,便于 学 生理 论 联系 实际 地 学 习 相关 课程 。 

随 着 我 国 进一步 的 开放 ,我 们 需要 扩大 国际 交流 ,加 强 学 习 国 外 的 先进 经 验 。 在 大 学 
教材 建设 上 ,我 们 也 应 该 注意 学 习 和 引进 国外 的 先进 教材 。 但是,“ 清华 大 学 计算 机 系列 
教材 ”的 出 版 发 行 实践 及 它 所 取得 的 效果 告诉 我 们 ,在 当前 形势 下 ,编写 符合 国情 的 具有 
自主 版 权 的 高 质量 教材 仍 具有 重大 意义 和 价值 。 它 与 国外 原版 教材 不 仅 不 矛盾 ,而 且 是 
相辅相成 的 。 本 系列 教材 的 出 版 还 表明 ,针对 某 一 学 科 培 养 的 要 求 ,在 教育 部 等 上 级 部 门 
的 指导 下 ,有 计划 地 组 织 任课 教师 编写 系列 教材 ,还 促进 了 对 该 学 科 科学 、 合 理 的 教学 体 
系 和 内 容 的 研究 。 

我 希望 今后 有 更 多 、 更 好 的 优秀 教材 出 版 。 


清华 大 学 计算 机 系 教授 ,中 国 科学 院 院 士 
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集成 电路 .计算 机 、 互 联网 和 移动 通信 技术 的 应 用 ,促进 了 物 联 网 的 诞生 与 发 展 。 计 
算 机 的 使 用 改变 了 人 类 传统 的 计算 方法 和 对 万 物 的 控制 能 力 , 智 能 化 的 理念 已 普及 各 个 
领域 ,计算 机 或 微 处 理 器 的 应 用 已 深入 军事 、 经 济 .商务 .工业 控制 .通信 文化 .游戏 .影视 
等 各 个 方面 。 

智能 手机 平板 电脑 已 成 为 可 随身 携带 的 电话 机 、 计 算 机 。 

智能 卡 的 发 行 量 在 我 国 已 超过 几 十 亿 张 ,无 论 是 在 应 用 、 安 全 还 是 在 一 卡 多 用 等 方面 
都 有 扩展 ,性 能 在 提高 而 产品 的 价格 在 下 降 。 物 联网 的 应 用 向 射频 识别 (RFID) 和 传感器 
等 产品 在 技术 .性 能 和 质量 等 方面 提出 了 要 求 。 在 人 工 智 能 方面 ,语音 识别 、 机 器 翻译 、 人 
机 对 话 、 机 器 人 、 无 人 驾驶 飞机 和 汽车 等 领域 已 取得 进展 。 

物 联 网 .互联 网 、 移 动 通信 网 的 功能 相互 渗透 。 平 板 电脑 .智能 手机 的 科技 水 平和 服 
务 内 容 竞争 激烈 并 趋向 一 致 。 大 屏幕 的 智能 电视 机 虽然 不 能 移动 ,但 发 展 前 景 考 庸 置疑 。 

我 国 在 军事 、 经 济 .科技 和 工业 等 领域 都 向 国际 水 平 追赶 ,迈进 ,在 某 些 方面 已 处 于 举 
足 轻重 或 领先 地 位 ,因此 人 才 的 培养 极为 重要 。 我 国 已 有 几 十 所 大 学 增设 了 物 联 网 专业 。 

自 20 世纪 90 年 代 开始 ,清华 大 学 和 中 国电 子 技术 标准 化 研究 院 , 联 合 相 应 的 智能 卡 
研发 公司 ,完成 智能 卡 的 设计 、 制 造 和 标准 制定 工作 ,为 教学 与 应 用 付出 了 劳动 。 中 国电 
子 技术 标准 化 研究 院 与 社会 各 界 联合 提出 的 标准 经 上 级 批准 后 ,发 布 为 国家 标准 ,并 申请 
了 专利 。 

1996 年 ,参加 IC 卡 研发 的 清华 大 学 教授 和 研究 生 编写 了 《智能 卡 技术 ) 一 书 。20 世 
纪 90 年 代 正 值 IC 卡 在 国内 兴起 之 时 ,该 书 成 为 不 少 业界 人 士 的 参考 书 或 入门 培训 教材 。 
随 着 科技 和 应 用 的 发 展 和 创新 ,2015 年 (智能 卡 技术 (第 四 版 ) 一 一 IC 卡 、RFID 标签 与 物 
联网 ) 问 世 ,并 萌发 了 编写 物 联 网 与 智能 卡 技术 基础 教材 的 设想 。 

2016 年 ,电子 技术 标准 化 研究 院 的 金 倩 和 汉 敬 两 位 高 级 工程 师 为 本 书 的 编写 提供 了 

本 书 是 为 高 等 院 校 培养 物 联 网 与 相关 领域 的 “ 产 、 学 、 研 、 用 ”人 才 而 编写 的 技术 基础 
教材 ,为 后 续 的 学 习 和 工作 服务 做 准备 。 当 今 技术 飞速 发 展 ,学 习 不 能 间断 ,对 作者 来 说 
也 是 这 样 , 书 中 的 某 些 内 容 会 很 快 地 被 新 技术 更 新 .但 不 会 很 快 地 被 排斥 。 书 中 难免 存在 
玖 漏 和 不 妥 之 处 ,欢迎 广大 读者 指正 。 


作者 
2018 年 5 月 
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第 1 章 概 论 


在 全 球 范 围 内 ,无 论 是 军事 领域 还 是 民用 领域 ,集成 电路 .计算 机 、 互 联网 和 移动 通信 
技术 都 得 到 蓬勃 的 发 展 和 广泛 的 应 用 ,从 而 促进 了 智能 标识 (智能 卡 、 射 频 识别 标签 等 ) 和 
物 联 网 的 产生 发展 和 应 用 。 

在 中 国 , 智 能 卡 广泛 应 用 于 居民 身份 证 、 金 融 卡 .手机 中 的 SIM 卡 、 交 通 卡 移动 终端 
和 门禁 系统 等 方面 ,已 发 行 几 十 亿 张 ,并 从 有 线 技术 向 无 线 技术 方向 发 展 ,促进 了 互联 网 、 
物 联 网 和 移动 通信 网 的 融合 。 

智能 卡 和 射频 识别 标签 用 于 识别 ”人 ”和 ”* 物 ”, 并 根据 应 用 需求 完成 其 与 读 写 器 之 间 
的 数据 传送 .数据 处 理 等 。 

物 联 网 是 指 通过 各 种 信息 传 感 设备 ,如 传感器 .射频 识别 标签 和 IC 卡 等 ,实时 采集 各 
个 物品 需要 监控 的 信息 ,并 进行 处 理 , 是 实现 人 与 人 、 物 与 物 、 人 与 物 连接 的 网 络 。 


1.1 计算 机 的 应 用 


计算 机 是 从 军事 上 的 科研 和 应 用 开始 的 ,并 推广 到 下 述 各 方面 。 

1. 科学 计算 

在 国防 ,尖端 科学 技术 数学 等 学 科 领 域 要 进行 大 量 的 复杂 运算 ,具有 计算 量 大 数据 
值 变 化 范围 大 等 特点 。 高 性 能 计算 机 在 先进 集成 电路 工艺 的 支持 下 ,具有 浮 点 运算 和 信 
号 处 理 等 功能 。 

2. 数据 处 理 

在 金融 企业 与 管理 等 领域 内 ,数据 处 理 具有 大 量 数 据 输 入 、 存 储 和 处 理 功能 ,其 主要 特 
点 是 运算 比较 简单 联系 比较 广泛 (个 人 、 单 位 ,银行 政府 .国际 ) ,要 求 精确 、 安 全 、 防 诈骗 。 

当前 在 数据 中 心 .大 数据 和 云 服 务 领域 有 很 大 发 展 。 

3. 计算 机 控制 

在 工业 生产 和 交通 运输 等 过 程 中 的 自动 控制 ,包括 零 部 件 的 设计 与 制造 (传感器 、 仪 
器 .设备 等 ) 和 整 机 组 装 。 

4. 人 工 智能 

人 工 智能 包括 知识 获取 与 处 理 、 语 音 识 别 、 图 像 处 理 、 搜 索 、 下 横 、 智 能 机 器 人 。 

其 他 方面 的 应 用 不 胜 枚 举 ,近年 来 发 展 极为 迅速 ,计算 机 和 互联 网 的 发 展 和 应 用 已 普 
及 (参见 2.2 节 ) ,并 深入 到 各 个 领域 ,在 大 学 中 有 很 多 专业 将 它 列 为 必 学 的 基础 课程 。 


1.2 智能 卡 、 射 频 识 别 标签 与 读 写 器 
1. 智能 卡 与 读 写 器 


智能 卡 (Smart Card) 又 称 集成 电路 卡 , 即 IC 卡 (Integrated Circuit card) 。 它 将 一 个 
人 


集成 电路 芯片 镶嵌 于 塑料 基 片 中 ,封装 成 卡 的 形式 ,其 外 形 与 覆盖 磁 条 的 磁卡 相似 。 

IC 卡 的 概念 是 20 世纪 70 年 代 初 提出 来 的 , 它 将 微 电 子 技术 和 计算 机 技术 结合 在 一 
起 ,提高 了 人 们 生活 和 工作 的 现代 化 程度 。 

IC 卡 芯片 具有 写 人 数据、 存储 数据 和 读 出 数据 的 能 力 ,IC 卡 存储 器 中 的 内 容 根据 需 
要 可 以 有 条 件 地 供 外 部 读 取 ,或 者 供 内 部 信息 处 理 和 判定 之 用 。 根 据 卡 中 所 镶嵌 的 集成 
电路 的 不 同 ,IC 卡 可 以 分 为 以 下 两 类 。 

(1) 逻辑 加 密 卡 。 卡 中 的 集成 电路 具有 加 密 逻 辑 功能 和 EPROM( 可 用 电 控 除 的 可 
编程 只 读 存 储 器 ) 。 

(2) 智能 卡 (CPU 卡 )。 卡 中 的 集成 电路 包括 微 处 理 器 .EPROM、 随 机 存储 器 
(Random Access Memory,RAM) ,以 及 固化 在 只 读 存 储 器 (Read Only Memory, ROM) 
中 的 片 内 操作 系统 (Chip Operating System,COS) 。 随 着 集成 电路 工艺 的 提高 、 价 格 的 下 
降 , 当 前 主要 使 用 智能 卡 。 

按 应 用 领域 来 分 ,IC 卡 分 为 金融 卡 和 非 金 融 卡 两 种 。 金 融 卡 又 分 为 信用 卡 (credit 
card) 和 现金 卡 (debit card) 等 。 信 用 卡 主要 由 银行 发 行 和 管理 , 持 卡 人 用 它 作 为 消费 时 的 
支付 工具 ,可 以 使 用 预先 设 定 的 透支 限额 资金 ;现金 卡 又 称 储蓄 卡 ,可 用 作 电 子 存折 和 电 
子 钱包 ,不 允许 透支 。 非 金融 卡 往往 出 现在 各 种 事务 管理 ,安全 管理 场所 ,如 身份 证 明 、 健 
康 记录 和 职工 考勤 等 。 此 外 ,还 有 一 些 预付 费 卡 ,如 用 于 公交 系统 中 的 交通 卡 、 超 市 中 使 
用 的 购物 卡 等 ,由 相应 的 管理 单位 发 行 。 

按 卡 与 外 界 数据 传送 的 形式 来 分 ,有 接触 式 IC 卡 和 非 接触 式 IC 卡 两 种 。 在 接触 式 IC 
卡 上 ,IC 芯片 有 8 个 触 点 可 与 外 界 接触 。 非 接触 式 IC 卡 的 集成 电路 不 向 外 引出 触 点 ,因此 
它 除了 包含 前 述 IC 卡 的 电路 外 ,还 带 有 射频 收发 电路 、 天 线 及 其 相关 电路 。 非 接触 式 卡 出 
现 较 晚 ,但 由 于 它 具 有 一 些 接触 式 IC 卡 所 不 能 替代 的 优点 ,因此 在 某 些 应 用 领域 发 展 较 快 。 

在 IC 卡 推出 之 前 ,磁卡 已 得 到 广泛 应 用 ,为 了 从 磁卡 平稳 过 渡 到 IC 卡 ,也 是 为 了 兼 
容 , 使 某 些 IC 卡 仍 保留 磁卡 原 有 的 功能 。 也 就 是 说 ,在 IC 卡 上 仍 贴 有 磁 条 ,因此 IC 卡 也 
可 同时 作为 磁卡 使 用 。 图 1. 1 所 示 为 兼 有 接触 式 和 非 接 触 式 功能 的 IC 卡 外 观 示意 图 , 正 
面 中 左 侧 的 小 方块 中 有 8 个 触 点 ,如 果 是 金融 卡 , 则 其 下 面 为 凸 形 字符 (账号 ) ,背面 有 磁 
条 。 正 面 还 可 印刷 各 种 图 案 , 如 身份 证 的 人 像 。 卡 的 尺寸 、 触 点 的 位 置 与 用 途 、 磁 条 的 位 
置 及 数据 格式 等 均 有 相应 的 国际 标准 予以 明确 规定 , 卡 内 四 周 有 天 线 。 


ISO 7811-4 和 1SO 7811-5 规 定 的 磁 条 位 置 
(磁道 1, 2, 3) 天 线 


触 点 C ce 卡片 正面 
位 置 
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图 1.1 IC 卡 的 外 观 示 意图 


卡 上 有 发 行 单位 和 持 卡 人 的 识别 标志 ,可 以 称 为 “识别 卡 ”。 

2. IC 卡 的 读 写 器 

为 了 使 用 卡片 ,还 需要 有 与 IC 卡 配合 工作 的 读 写 器 或 称 为 接口 设备 (InterFace 
Device,IFD) ,IFD 是 interface device 的 缩写 词 , 从 原 词 中 选取 字母 ,并 用 大 写 英 文字 母 蔡 
代 。IFD 可 以 是 一 个 由 微 处 理 器 、 键 盘 .显示器 与 I/O 接口 组 成 的 独立 设备 ,通过 IC 卡 上 
的 8 个 触 点 或 天 线 ( 射 频 电路 ) 向 IC 卡 提供 电源 ,并 与 IC 卡 相互 交换 信息 ,也 可 以 是 一 个 
简单 的 接口 电路 ,IC 卡通 过 该 电路 与 通用 微机 相连 接 。 在 卡 上 能 存储 的 信息 总 是 有 限 
的 ,因此 大 部 分 信息 需要 存放 在 读 写 器 或 计算 机 中 。 

3. 射频 识别 标签 与 读 写 器 

射频 识别 (Radio Frequency IDentification ，RFID) 技 术 的 基本 原理 是 利用 无 线 射频 
信号 的 空间 耦合 (电磁 感应 或 电磁 传播 ) 实 现 对 被 识别 物体 的 自动 识别 。REFID 系统 的 基 
本 工作 方式 是 将 RFID 标签 安装 在 被 识别 物体 上 (粘贴 .嵌入 、 佩 挂 或 植 和 等) , 当 被 识别 
物体 进入 RFID 读 写 器 的 读 写 范围 内 (射频 场 ) 时 ,标签 与 读 写 器 之 间 建 立 起 联系 ,其 过 程 
一 般 由 读 写 器 启动 ,然后 标签 向 读 写 器 发 送 自身 信息 ,如 标签 编号 和 标签 内 存储 的 数据 
等 , 读 写 器 接收 信息 并 解码 后 ,传送 给 计算 机 进行 处 理 。RFID 系统 一 般 由 两 部 分 组 成 ， 
即 RFID 和 读 写 器 ,RFID 又 称 电子 标签 。 电 子 标签 和 读 写 器 内 部 都 装 有 天 线 , 电 子 标 签 
所 需 的 能 量 可 从 读 写 器 的 射频 场 内 取得 (无 源 标签 ) 或 自 带 电源 (有 源 标签 )。 

非 接触 IC 卡 可 认为 是 电子 标签 的 一 种 。 电 子 标签 的 形式 多 样 化 , 且 不 引出 触 点 。 

由 于 在 读 写 器 的 射频 场 内 可 能 存在 多 张 非 接触 式 IC 卡 或 RFID 标签 ,因此 读 写 双方 
都 要 增加 功能 ,以 实现 读 写 器 逐一 联系 标签 的 方法 。 


1.3 安全 问题 


智能 卡 可 用 作 金 融 卡 和 非 金融 卡 , 其 中 金融 卡 需 要 处 理 的 内 容 较 多 ,并 需 重 视 安全 问 
题 。 其 主要 功能 是 识别 卡 \ 读 写 器 和 持 卡 人 的 真 假 , 以 及 存储 数据 和 处 理 数 据 等 。 

1. 举例 

下 面 以 自动 柜员 机 (Automatic Teller Machine, ATM) 为 例 来 说 明 金 融 卡 取款 操作 
过 程 。 

自动 柜员 机 是 放 在 银行 或 商店 大 堂 中 供 客户 自动 提 款 的 机 器 (有 的 ATM 还 有 自动 存款 
功能 )。 执 行 从 ATM 提取 现金 的 操作 仅 需 十 几 秒 钟 ,总 共 需 要 持 卡 人 做 出 如 下 4 个 动作 。 

(1) 插入 金融 卡 ,然后 按 ATM 屏幕 提示 进行 操作 。 

(2) 输入 个 人 标识 码 (Personal Identification Number,PIN) , 即 输入 密码 。 

(3) 选择 交易 类 型 (取款 ) 。 

(4) 给 出 申请 提取 的 金额 。 

当 ATM 判别 没有 问题 时 ,自动 输出 卡 和 现金 ,并 打印 凭证 。ATM 是 一 种 操作 方便 
的 信息 处 理 系统 ,可 以 24h 提供 服务 。 假 如 存在 任何 问题 , 则 在 ATM 的 屏幕 上 显示 存在 
的 问题 和 下 一 步 应 该 进行 的 操作 。 

ATM 是 安装 在 柜 里 的 计算 机 系统 。 它 的 内 部 有 严密 可 靠 的 物理 和 人 逻辑 安全 措施 。 

. 二 . 


它 的 每 一 笔 交易 通常 接受 正确 的 授权 和 严格 的 控制 ,因此 ATM 系统 既是 一 个 操作 简单 
的 系统 ,又 是 一 个 构造 复杂 的 系统 。 

ATM 将 IC 卡 或 磁 条 上 (对 磁卡 ) 的 数据 ,诸如 发 卡 单位 和 客户 账号 识别 码 ( 用 来 获 
取 自 动 授权 信息 的 基础 ) 通 过 通信 线路 与 发 卡 单位 的 计算 机 及 其 账户 数据 库 相连 ,用 以 检 
查 金 融 卡 的 编号 ( 查 对 黑 名 单 ) ,以 防止 他 人 使 用 已 挂失 的 或 偷窃 来 的 金融 卡 , 同 时 核对 客 
户 的 账面 记录 ,以 查 明 可 供 支 用 的 金额 ,并 根据 交易 的 金额 随即 更 新 账面 记录 , 供 金融 卡 
下 次 使 用 。 此 外 ,为 了 避免 某 些 可 能 发 生 的 整 端 ( 如 已 挂失 但 尚未 列 人 黑 名 单 ) ,还 要 限制 
金融 卡 在 一 天 内 允许 使 用 的 次 数 和 一 天 内 允许 提取 现金 的 总 金额 。 

绝 大 多 数 ATM 取款 时 还 需 输 入 个 人 标识 码 PIN( 即 密码 ) ,并 将 PIN 传送 到 计算 机 ， 
用 来 核对 持 卡 人 是 否 是 卡 的 主人 。 例 如 ,在 通信 线路 上 明文 传送 PIN ,存在 被 窃听 的 危 
险 ,为 此 有 时 需 对 PIN 进行 加 密 , 这 就 要 提供 一 个 加 密 算法 和 “ 密 钥 ”, 让 经 过 加 密 后 的 
PIN 在 通信 线路 上 传送 ,在 接收 端 解密 ,因此 在 接收 端 提出 了 密 钥 的 管理 和 保护 的 要 求 。 

2. 影响 安全 的 若干 基本 问题 

(1) 智能 卡 和 读 写 器 之 间 的 信息 流通 。 这 些 流通 的 信息 可 以 被 截取 分 析 , 从 而 可 被 
复制 或 插入 假 信和 号。 

(2) 模拟 的 智能 卡 ( 或 伪造 的 智能 卡 )。 模 拟 智 能 卡 与 读 写 器 之 间 的 信息 ,使 读 写 器 
无 法 判断 出 是 合法 的 还 是 模拟 的 智能 卡 。 

(3) 非法 使 用 他 人 的 IC 卡 。 因 此 要 验证 持 卡 人 的 身份 。 

(4) 诈骗 。 通 过 电信 、 电 话 等 进行 诈骗 ,骗取 钱财 。 

(5) 算 改 读 写 器 的 作 棘 行为。 造成 读 / 写 卡 中 的 数据 不 正确 ,因此 不 允许 借用 、 私 自 
拆 印 或 改装 读 写 器 。 

其 他 卡 有 相似 的 或 不 同 的 安全 问题 (根据 应 用 要 求 ) 。 

3. 安全 措施 

为 了 安全 防护 ,一 般 采 取 以 下 措施 。 

(1) 使 用 时 ,对 持 卡 人 , 卡 ,标签 和 读 写 器 的 合法 性 要 相互 检验 。 

(2) 重要 数据 加 密 后 传送 。 

(3) 检验 数据 的 完整 性 ,以 防止 卡 内 数据 被 删除 .增加 或 修改 ,并 纠正 读 写 或 传送 时 
产生 的 差错 。 

(4) 设备 中 设置 安全 区 ,在 安全 区 中 包含 有 逻辑 电路 或 外 部 不 可 读 的 存储 区 。 如 果 
有 不 合 规范 的 操作 ,将 自动 禁止 进一步 操作 。 

(5) 设计 ,生产 和 发 行 的 有 关 人 员 明 确 各 自 的 责任 ,并 严格 遵守 。 相 应 的 单位 要 取得 
合法 认证 。 

(6) 设置 黑 名 单 。 

(7) 对 犯法 行为 进行 法 律 制裁 。 

4. 密 钥 与 认证 

1) 密 钥 

密 钥 是 存放 在 卡 和 读 写 器 中 的 秘密 数码 ,绝对 不 允许 向 外 界 泄露 ,智能 卡 和 读 写 器 的 
相互 认证 及 重要 数据 的 发 送 和 接收 都 是 通过 密 钥 和 相应 的 密码 算法 实现 的 。 在 数据 发 送 
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方 , 用 密 钥 对 数据 进行 加 密 运 算 后 发 送 ; 在 接收 方 ,用 密 钥 对 数据 进行 解密 运算 后 恢复 成 
加 密 前 的 数据 。 

与 加 密 和 解密 有 关 的 还 有 密 钥 管理 。 密 钥 管理 包括 密 钥 的 生成 分 配 、 保 管 和 销毁 等 。 

对 传输 的 信息 进行 加 密 , 以 防 被 窃取 、 更 改 ,从 而 避免 造成 损失 。 对 存储 的 信息 进行 
加 密 保护 ,使 得 只 有 掌握 密 钥 的 人 才能 理解 信息 。 

2) 认证 

(1) 单位 的 合法 性 认证 。 对 发 行 和 运营 等 单位 的 合法 性 通过 公正 的 权威 机 构 进行 

(2) 数字 签名 (电子 签名 ) 。 要 求 : 收 方 能 确认 发 方 的 签名 ;发 方 签名 后 ,不 能 否认 自 
己 的 签名 ;发生 矛盾 时 ,公证 人 (第 三 方 ) 能 仲裁 收 ,发 方 的 问题 。 

(3) 身份 认证 。 用 password 或 个 人 标识 码 PIN 进行 认证 ,或 利用 生物 特征 (指纹 .人 
脸 识别 ?进行 认证 。 

密 钥 与 认证 问题 将 在 第 5 章 详细 讨论 。 


1.4 国际 标准 


就 标准 而 言 , 可 以 有 国际 标准 、 国 家 标准 行业 标准 和 事实 上 的 标准 (工业 标准 )。 其 中 ， 
国际 标准 是 由 世界 上 一 些 国家 或 团体 组 成 的 国际 标准 化 机 构成 员 通 过 投票 而 确定 的 。 在 世 
界 各 地 有 多 个 国际 标准 化 机 构 , 其 中 影响 较 大 的 有 国际 标准 化 组 织 (International 
Organization for Standardization, ISO)、 国际 电工 委员 会 (International Electrotechnical 
Comnmission，IEC) 和 国际 电信 联盟 (International Telecommunication Union ,ITU) 。 

国家 标准 是 由 国内 的 相关 单位 讨论 通过 并 报请 标准 主管 部 门 批准 而 确定 的 。 

对 一 些 影 响 范 围 相对 较 小 或 尚 不 完全 成 熟 而 确 有 实际 需要 的 规范 , 则 被 确定 为 行业 
标准 ,这 也 需要 经 过 行业 主管 部 门 批准 。 

某 些 单位 或 公司 制定 的 一 些 规范 ,虽然 没有 经 过 有 关 标 准 化 机 构 组 织 的 讨论 ,但 是 由 
于 其 大 量 使 用 而 造成 不 可 忽视 的 影响 ,从 而 成 为 事实 上 的 标准 。 

ISO 和 IEC 一 起 组 成 了 国际 标准 化 工作 的 专门 委员 会 ,作为 ISO 或 IEC 成 员 的 国家 
团体 通过 技术 委员 会 参与 国际 标准 的 制定 。ISO 与 IEC 的 技术 委员 会 在 彼此 有 兴趣 的 
领域 互相 合作 。 

在 信息 技术 领域 ,ISO 和 IEC 共同 建立 了 一 个 技术 委员 会 一 一 ISO/IEC JTC 1, 被 该 
委员 会 所 采纳 的 国际 标准 草案 由 各 国家 团体 投票 ,被 发 布 作为 国际 标准 至 少 需要 得 到 
75% 参 加 投票 的 国家 团体 的 赞成 。 

已 发 布 的 国际 标准 ,在 今后 仍 可 能 被 修改 ,因此 ,在 使 用 国际 标准 时 ,要 注意 应 用 国际 
标准 的 最 新 版 本 。 

我 国 在 制定 国家 标准 时 ,主要 参照 ISO 的 国际 标准 ,因此 在 本 书 中 主要 讨论 ISO/ 
IEC 制定 的 IC 卡 和 RFID 标签 的 国际 标准 。 

1. IC 卡 的 国际 标准 

IC 卡 分 接触 式 IC 卡 和 非 接触 式 IC 卡 两 种 。 接 触 式 IC 卡 推广 应 用 较 早 ,而 近年 
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由 于 非 接 触 式 IC 卡 使 用 的 便捷 性 及 成 本 的 下 降 ,应 用 范围 迅速 扩大 。 

接触 式 IC 卡 遵 循 的 是 ISO/IEC 7816 国际 标准 , 非 接触 式 IC 卡 国际 标准 为 ISO/IEC 
14443 和 ISO/IEC 15693, 以 及 ISO/IEC 7816 中 对 非 接 触 式 IC 卡 也 适用 的 部 分 标准 。 

(1) ISO/IEC 7816 国际 标准 的 标题 是 识别 卡 一 集成 电路 卡 。 

@ 适用 于 接触 式 IC 卡 的 部 分 有 7816-1/2/3/10/12。 符 号 “/” 解 释 为 “或 ”, 如 7816- 
1/2 表示 为 7816-1 或 7816-2。 

@ 对 接触 式 IC 卡 和 非 接触 式 IC 卡 均 适用 的 部 分 有 7816-4/5/6/7/8/9/11/ 
13/15。 

(2) ISO/IEC 14443 国际 标准 的 标题 是 识别 卡 一 非 接触 式 集成 电路 卡 一 接近 式 卡 。 

(3) ISO/IEC 15693 国际 标准 的 标题 是 识别 卡 一 非 接 触 式 集成 电路 卡 一 邻近 式 卡 。 

2. RFID 标签 的 国际 标准 

RFID 标签 形状 尺寸 各 异 ,应 用 范围 极 广 ,有 多 个 国际 标准 化 组 织 为 之 制定 了 国际 标 
准 。 本 书 介绍 了 1ISO/IEC 18000 国际 标准 ,该 标准 规定 了 空中 接口 协议 。 

根据 标签 与 读 写 器 之 间 的 工作 频率 不 同 确定 了 6 部 分 : ISO/VIEC 18000-1/2/3/4/ 
6/7。 

此 外 , 非 接 触 IC 卡 的 国际 标准 ISO/IEC 15693 也 适用 于 RFID 标签 。 

3. 其 他 卡 与 标签 使 用 的 相关 标准 、 规 范 、 协 议 

(1) 互联 网 。 

(2) 解决 安全 问题 的 密 钥 密码 体制 。 

(3) 卡 与 标准 中 表示 信息 的 数据 元 和 数据 对 象 。 

在 新 的 国际 标准 制定 或 有 创新 技术 和 产品 出 现时 ,一 般 都 会 申请 相关 的 专利 ,应 予以 
关注 ,以 防 经 济 上 的 纠纷 。 


1.5 物 联 网 的 诞生 与 发 展 


IC 卡 、RFID 标签 促进 了 物 联网 的 诞生 与 发 展 。 

1. 接触 式 IC 卡 

1977 年 ,Motorola 与 它 的 一 个 计算 机 客户 合作 开发 了 一 张 智 能 卡 ,形成 了 第 一 代 智 
能 卡 产品 。 该 智能 卡 将 一 个 可 编程 的 微 控制 器 及 一 个 非 易 失 性 的 存储 器 集成 在 一 个 模块 
内 ,然后 嵌入 到 一 张 符合 ISO 7810 标准 的 信用 卡 中 。 该 产品 在 法 国 进行 了 试验 ,目的 是 
为 了 对 进行 脱 机 (off-line) 交 易 所 需 的 技术 予以 评估 。 自 此 以 后 ,智能 卡 开 始 迅猛 发 展 ， 
它 所 采用 的 技术 也 日 新 月 异地 发 生 着 变化 。1979 年 产生 了 世界 上 第 一 片 专 为 智能 卡 所 
设计 的 单片机 芯片 ,从 而 形成 了 第 二 代 智 能 卡 产 品 ,并 在 法 国 .瑞士 .斯 堪 的 纳 维 亚 得 到 应 
用 。 当 时 主要 是 用 作 银 行 卡 (bank card)。 进 入 20 世纪 90 年 代 后 ,在 通信 人、 健康 和 交通 
等 方面 ,智能 卡 的 应 用 也 开始 蓬勃 发 展 。 

早期 的 智能 卡 大 多 是 一 种 单 功能 卡 , 即 一 张 卡 只 适用 于 某 一 种 应 用 。 以 后 的 智能 卡 
则 向 着 多 功能 卡 的 方向 发 展 。 例 如 ,可 以 发 行 城市 卡 (city card) ,这 种 卡 将 包括 用 户 在 一 
个 城市 中 可 能 经 常 需 要 接触 的 大 部 分 应 用 功能 ,如 作为 电子 钱包 (electronic purses)、 医 
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疗 保健 卡 和 交通 卡 使 用 等 。 后 来 智能 卡 与 通信 更 为 紧密 地 结合 ,在 手机 和 网 络 管理 等 方 
面 得 到 应 用 。 

2. 非 接触 式 IC 卡 和 RFID 标签 

20 世纪 90 年 代 中 期 开始 ,产生 了 基于 现代 微 电 子 技术 和 射频 识别 技术 的 多 种 非 接 
触 式 IC 卡 。 

在 此 之 前 ,部 分 公司 和 半导体 制造 商 已 涉足 射频 技术 产品 的 研发 。RFID 技术 最 
早 的 应 用 始 于 第 二 次 世界 大 战 期 间 的 美国 国防 部 军需 供应 局 ,用 于 识别 在 战争 中 本 
国 和 盟 军 的 飞机 ,但 由 于 昂贵 的 价格 限制 了 其 广泛 应 用 。 在 美军 对 伊拉克 的 战争 
中 ,这 一 技术 再 次 得 到 检验 ,在 计算 机 软件 系统 的 配合 下 ,美军 实现 了 对 战略 物资 的 
准确 调配 。 

1991 年 ,美国 德州 仪器 (Texas Instrument, TT) 公司 专门 成 立 一 个 分 公司 ,致力 于 以 
RFID 技术 为 基础 的 全 球 人 员 和 物品 信息 的 自动 采集 和 识别 方案 的 研究 ,不 仅 研发 出 适 
宜家 畜 管 理 和 车 辆 防盗 等 用 途 的 低频 产品 ,而且 推 出 了 用 于 高 速 公 路 自动 收费 等 的 微波 
产品 及 人 员 和 物资 跟踪 识别 的 高 频 电 子 标签 等 ,为 非 标 准 式 IC 卡 的 研发 和 相关 标准 的 制 
定 提供 了 条 件 。 

荷兰 飞利浦 半导体 (Philips Semiconductors) 公 司 是 在 非 接 触 式 IC 卡 发 展 历程 中 影 
响 最 大 的 公司 ,1992 年 它 的 防 冲 突 (anticollision) 技 术 的 发 明和 在 13. 56MHz RFID 系统 
中 的 首次 应 用 是 对 无 源 式 RFID 技术 的 重大 突破 。 其 产品 所 采用 的 技术 成 为 后 来 制定 的 
非 接触 IC 卡 国际 标准 ISO/IEC 14443 Type A 的 基础 ,并 申请 了 多 项 专利 。 

与 此 同时 ,其 他 公司 相继 推出 具有 各 自 特点 的 产品 ,如 ST 半导体 公司 和 以 色 列 的 
OTI 公司 推出 遵循 ISO/IEC 14443 Type B 国际 标准 的 非 接触 式 IC 卡 芯片 。 

拥有 2002 年 全 球 RFID 产品 最 大 出 货 量 的 EM 微 电 子 公司 ,于 1990 年 实现 了 只 读 
式 RFID 芯片 在 信鸽 比 赛 中 的 世界 首次 商业 化 应 用 。 之 后 ,又 相继 推出 门禁 .汽车 防盗 、 
汽车 遥控 钥匙 ,物流 和 公交 等 多 种 产品 ,涉及 125kHz( 低 频 )、13. 565MHz( 高 频 )、.860 一 
930MHz( 超 高 频 ) 和 2. 45GHz( 微 波 ) 等 多 个 频段 。 

3. 双 界 面 卡 

双 界 面 卡 就 是 将 接触 式 接口 和 非 接触 式 接口 集合 在 同一 实体 上 的 IC 卡 。 

4. 物 联网 

1999 年 在 美国 召开 的 “移动 计算 和 网 络 ? 国 际会 议 上 提出 物 联网 概念 : 在 计算 机 互 
联网 的 基础 上 利用 RFID 技术 ,无 线 数据 通信 技术 和 物品 的 电子 编码 EPC ,构造 出 实现 全 
球 物品 信息 实时 共享 的 物 联 网 。 后 来 对 物 联 网 的 定义 和 应 用 范围 又 做 了 大 的 扩展 ,不 仅 
限于 RFID 标签 ,还 包括 各 种 信息 传 感 设备 ,如 传感器 ,全 球 卫 星 定位 系统 (GPS) 等 ,实时 
采集 需要 监控 的 信息 或 移动 物品 的 位 置 等 。 


1.6 智能 卡 与 RFID 标签 的 架构 
当前 IC 卡 的 应 用 已 普及 推广 ,RFID 标签 的 应 用 也 逐步 发 展 ,由 于 IC 卡 的 设计 、 制 


造 和 应 用 各 方面 都 已 成 熟 , 因 此 下 面 首先 介绍 IC 卡 中 性 能 较 强 、 含 有 微 处 理 器 的 接触 式 
二 区 


智能 卡 , 然 后 再 介绍 非 接触 式 IC 卡 和 RFID 标签 。 

1. 接触 式 IC 卡 的 架构 

IC 卡 和 读 写 器 之 间 完 成 数据 和 控制 信息 的 双向 传输 。 卡 上 的 8 个 触 点 是 读 写 器 向 
IC 卡 提 供电 源 .信号 命令 .数据 及 IC 卡 向 读 写 器 返回 数据 与 状态 的 触 点 。 持 卡 人 使 用 IC 
卡 时 , 需 在 卡 内 完成 的 操作 已 有 相应 的 国际 标准 规定 ,以 达到 IC 卡 在 一 定 应 用 范围 内 可 
用 的 目的 ,甚至 可 在 全 国 或 国际 上 使 用 。 

每 次 使 用 接触 式 IC 卡 时 ,在 一 般 情况 下 , 持 卡 人 以 及 卡 与 读 写 器 之 间 自 动 执行 的 操 
作 步 又 如 下 。 

1) 持 卡 人 向 读 写 器 插入 IC 卡 

读 写 器 接收 到 卡 插入 的 信息 后 , 按 一 定时 序 向 IC 卡 的 各 个 触 点 提供 电源 、 复 位 信号 
和 时 钟 信号 等 ,以 满足 卡 内 电路 、 微 处 理 器 ,存储 器 等 的 需要 。 

2) IC 卡 向 读 写 器 返回 复位 应 答 信号 

复位 应 答 信 号 包括 IC 卡 发 行者 的 标识 符 及 卡 支持 的 一 些 基本 参数 。 

如 果 读 写 器 不 支持 该 卡 和 发 行者 标识 或 存在 某 些 错误 ,将 停止 操作 ,和 否则 进入 步 
又 3)。 

3) 读 写 器 向 IC 卡 发 出 命令 

IC 卡 对 命令 进行 处 理 后 ,向 读 写 器 返回 数据 (如 果 该 命令 要 求 返 回 数据 ) 和 处 理 状 
态 , 后 者 表示 该 命令 是 执行 成 功 还 是 存在 错误 而 失效 。 

然后 继续 执行 下 一 条 命令 ,直到 完成 本 次 使 用 的 全 部 功能 。 

从 安全 角度 出 发 ,在 步骤 3) 中 一 般 按 以 下 顺序 操作 。 

(1) 读 写 器 与 IC 卡 相互 认证 对 方 是 否 合法 。 

(2) 持 卡 人 输入 密码 (PIN) ,验证 持 卡 人 身份 的 合法 性 。 

(3) 实现 应 用 所 需 的 功能 。 

上 述 每 一 步 都 由 若干 条 命令 组 成 的 子 程 序 完成 。 

在 国际 标准 ISO/IEC 7816 中 定义 了 各 条 命令 能 完成 的 功能 ,但 是 在 卡 内 , 微 处 理 器 
指令 能 完成 的 功能 与 它 差别 极 大 ,为 此 在 卡 内 设计 了 操作 系统 ,通过 微 处 理 器 执行 各 段子 
程序 完成 IC 卡 中 的 各 条 命令 的 功能 ,是 操作 系统 的 主要 内 容 之 一 。 

4) 完成 操作 

由 于 使 用 IC 卡 的 一 次 操作 已 经 完成 ,于 是 读 写 器 按 一 定 顺序 撤销 向 IC 卡 提供 的 电 
源 .时钟 信号 等 。 

5) 拔 卡 

持 卡 人 将 卡 拔 出 ,或 者 读 写 器 自动 将 卡 退 出 。 

2. 非 接触 式 IC 卡 和 RFID 的 架构 

当 非 接触 式 IC 卡 在 读 写 器 发 射 的 磁场 空间 时 ,依靠 卡 内 设置 的 天 线 和 射频 空中 接口 
获取 能 量 ( 形 成 电压 ) 和 信息 。 由 于 在 磁场 空间 可 能 存在 多 张 非 接触 式 IC 卡 , 因 此 产生 信 
息 冲 突现 象 ,与 接触 式 IC 卡 相 比 ,为 了 防止 冲突 ,增设 了 一 部 分 专用 命令 ,从 而 实现 了 场 
内 多 张 IC 卡 逐 张 处 理 的 功能 。RFID 标签 采取 相似 的 措施 解决 冲突 问题 。 


1.7 本 书 的 内 容 简介 


本 书 的 第 1 章 为 概论 ,对 智能 卡 ( 从 芯片 到 系统 ) 和 RFID 标签 及 读 写 器 做 了 简明 的 
描述 ,并 介绍 了 物 联 网 的 概念 ,突出 了 卡 的 安全 问题 和 标准 化 问题 。 

第 2 一 14 章 划分 成 以 下 5 个 阶段 。 

1) 物 联 网 和 智能 卡 的 技术 和 应 用 的 基础 知识 和 实施 (第 2 一 5 章 ) 

第 2 章 : 对 数字 逻辑 电路 .计算 机 和 互联 网 进行 简明 的 介绍 。 

第 3 章 与 第 4 章 : 对 卡 和 标签 中 可 以 采用 的 数据 和 文件 的 表达 方式 及 实际 应 用 的 数 
据 进行 了 定义 ,并 说 明了 接触 式 IC 卡 与 读书 器 之 间 的 触 点 功能 。 

第 5 章 : 安全 和 鉴别 。 

2) IC 卡 的 硬件 架构 和 操作 系统 (第 6、7 章 ) 

第 6 章 : 智能 卡 的 命令 系统 。 

第 7 章 : IC 卡 芯片 和 卡 内 操作 系统 。 

3) 射频 识别 技术 和 IC 卡 .REFID 标签 的 空中 接口 (第 8 一 10 章 ) 

IC 卡 、RFID 标签 及 通信 设备 等 都 从 有 线 向 无 线 连接 方面 发 展 , 且 是 物 联网 应 用 
的 基础 设备 。 前 面 论述 的 内 容 ( 除 了 卡 与 读 写 器 之 间 的 触 点 外 ) 均 适用 于 无 线 连 接 
的 设备 。 

第 8 章 : 射频 识别 技术 。 

第 9 章 : 非 接触 式 IC 卡 国际 标准 ISO/IEC 14443 和 ISO/IEC 15693。 

第 10 章 : RFID 标签 空中 接口 标准 ISO/IEC 18000 系列 。 

4) 读 写 器 结构 及 系统 的 测试 (第 11 章 ) 

第 11 章 : 读 写 器 的 组 成 与 结构 ,以 及 卡 与 读 写 器 的 测试 。 

5) 互联 网 、 物 联网 的 应 用 和 创新 ,三 网 融合 (第 12 一 14 章 ) 

第 12 章 : 物 联网 的 技术 基础 “互联 网 十 ”和 云 计算 。 

第 13 章 : 三 网 融合 (互联 网 .电信 网 .广播 电视 网 ) 。 

第 14 章 : 物 联网 和 智能 卡 的 应 用 。 


习题 


. 计算 机 和 互联 网 的 作用 是 什么 ? 

. 什么 是 智能 卡 和 IC 卡 ? 

. 什么 是 信用 卡 和 现金 卡 ? 

. 接触 式 和 非 接触 式 IC 卡 的 主要 区 别 是 什么 ? 

. 非 接 触 式 IC 卡 和 RFID 标签 的 主要 区 别 是 什么 ? 
. 简要 说 明 计算 机 网 络 在 IC 卡 工程 中 的 重要 性 。 

. 智能 卡 与 安全 有 什么 关系 ? 

. 卡 内 操作 系统 的 作用 是 什么 ? 
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PIN 主要 用 于 验证 持 卡 人 的 身份 .保护 卡 主 人 的 利益 ,这 种 说 法 对 吗 ? 

一 个 现代 化 的 信用 卡 应 用 系统 的 硬件 应 包括 哪些 主要 部 件 和 设备 ? 

. 什么 是 读 写 器 ? 其 功能 是 什么 ”是否 允许 商店 的 雇员 对 读 写 器 进行 改装 ? 
. 物 联网 是 怎样 定义 的 ? 简 述 物 联网 和 互联 网 的 关系 。 

. 国际 标准 、 国 家 标准 和 工业 标准 的 应 用 范围 有 什么 差别 ? 
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第 2 章 计算机、 互联 网 


计算 机 和 互联 网 的 基础 知识 已 在 大 学 的 所 有 理工 科 专业 得 到 普及 。 为 了 便于 阅读 本 
书 ,本 章 对 计算 机 和 互联 网 的 有 关内 容 进行 复习 或 补充 。 


2.1 计算 机 系统 


1946 年 世界 上 第 1 台电 子 计算 机 在 美国 陆军 部 资助 下 研制 成 功 , 几 年 后 , 汉 。 诺 依 
曼 (von Neumann) 与 莫 尔 小 组 合作 研制 了 称 为 EDVAC 的 计算 机 。 其 后 世界 上 研发 的 计 
算 机 虽然 在 技术 、 速 度 、 性 能 和 应 用 上 不 断 飞跃 前 进 , 但 其 最 基础 的 实现 原理 仍 与 
EDVAC 保持 一 致 。 

当 计 算 机 中 采用 的 电子 器 件 由 电子 管 不 断 向 晶体 管 、 集 成 电路 、 超 大 规模 集成 电路 发 
展 时 ,计算 机 的 性 能 不 断 提高 ,体积 不 断 缩小 ,价格 不 断 下 降 。 在 20 世纪 60 年 代 中 期 生 
产 了 成 本 低 而 功能 不 是 太 强 的 小 型 计算 机 ,掀起 了 计算 机 普及 应 用 的 浪潮 ,在 工业 ,企业 
和 控制 领域 中 发 挥 作用 。20 世纪 70 年 代 后 期 出 现 的 微型 机 掀起 了 个 人 应 用 计算 机 的 普 
及 浪潮 ,1981 年 Intel 公司 的 80386 微 处 理 器 问世 ,除了 提高 主 频 和 运算 速度 外 ,还 将 原 
属于 芯片 外 的 有 关 电 路 (如 浮 点 运算 部 件 ) 集 成 到 芯片 内 ,Intel 公司 的 微 处 理 器 和 微软 公 
司 的 操作 系统 组 成 的 微机 成 为 主流 产品 。 目 前 高 性 能 微 处 理 器 芯片 (超大 规模 集成 电路 ) 
所 含 的 晶体 管 数 可 达 几 十 亿 个 ,计算 机 向 高 性 能 和 普及 应 用 两 个 方向 发 展 ,为 了 便于 个 人 
携带 ,微型 机 向 笔记 本 电脑 .平板 电脑 发 展 ,而 且 信息 的 有 线 传送 和 无 线 传送 兼顾 ,计算 技 
术 和 通信 技术 的 结合 产生 了 智能 手机 。 尤 其 是 将 地 理 上 分 散 的 多 台 可 独立 运行 的 计算 机 
通过 软 \ 硬 件 的 配合 和 互联 ,实现 信息 交换 、 资 源 共享 (存储 和 计算 )、 协 同 工 作 等 功能 ,从 
而 实现 了 到 处 可 见 的 计算 机 网 络 。 


2.1.1 计算 机 组 成 


1 框图 处 理 器 
图 2. 1 所 示 为 早期 计算 机 的 框图 。 vcc 一 a | 下 
计算 机 由 运算 器 、 控 制 器 ,存储 器 和 输入 / 输 地 所 | i 

出 设备 组 成 。 应 用 时 ,由 输入 设备 输入 信息 (包括 RST 一 一 

数据 和 程序 ) ,信息 一 般 存放 在 存储 器 中 ,然后 对 ctk 一 人 

程序 和 数据 进行 处 理 ( 算 术 逻 辑 运算 在 运算 器 中 

进行 ) ,最 后 将 结果 输出 ,所 有 操作 都 在 控制 器 控 p | 

制 下 进行 。 输入 输出 | .输入 输出 
在 图 中 ,VCC 为 电源 的 接 入 点 ,RST 为 reset 设备 设备 

的 缩写 (让 处 理 器 进入 工作 的 初始 状态 ),CLK 为 图 2.1 计算 机 框图 
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时 钟 。 

2. 指令 系统 

在 计算 机 中 ,设计 有 若干 条 指令 ,其 集合 称 为 指令 系统 ,每 条 指令 完成 指定 的 操作 。 
根据 应 用 需求 ,顺序 执行 编写 好 的 一 串 指令 ( 称 为 程序 ) ,完成 预定 的 功能 。 

最 简单 的 指令 系统 包括 算术 逻辑 运算 指令 数字 移 位 指令 、 程 序 转移 指令 和 输入 / 输 
出 指令 。 随 着 集成 电路 工艺 的 改进 ,运算 速度 的 提高 ,应 用 范围 的 扩大 和 复杂 程度 的 增 
强 ,指令 系统 中 包含 的 指令 数量 不 断 增 加 ,其 中 相当 多 的 指令 完成 的 功能 也 增加 了 。 从 而 
增加 了 设计 的 难度 .成 本 和 产品 推出 的 时 间 , 后 来 称 这 种 计算 机 为 复杂 指令 系统 计算 机 
(Complex Instruction Set Computer,CISC), 

对 CISC 进行 测试 表明 ,各 种 指令 在 程序 中 的 使 用 频率 相差 悬殊 ,最 常 使 用 的 是 一 些 
比较 简单 的 指令 , 仅 占 指令 总 数 的 20% ,在 程序 中 出 现 的 频率 却 占 80% ;而 占 80% 的 复 
杂 指令 在 程序 中 的 频率 仅 占 20%。 对 指令 系统 合理 性 研究 结果 ,导致 了 精简 指令 系统 计 
算 机 (Reduced Instruction Set Computer,RISC) 的 诞生 ,除了 简化 指令 系统 外 ,还 对 计算 
机 的 结构 进行 改进 ,在 智能 卡 .电路 设备 和 工业 控制 等 领域 ,一 般 使 用 RISC 指令 系统 。 

当前 ,高 档 的 CISC 计算 机 的 主要 设计 和 生产 单位 是 美国 Intel 公司 。RISC 的 设计 
单位 是 英国 的 ARM 公司 , 现 已 被 日 本 软银 集团 收购 。 


2.1.2 操作 系统 


早期 ,计算 机 的 使 用 者 必须 用 二 进 制 数字 码 表示 的 指令 编写 程序 , 称 为 机 器 语言 ;在 
20 世纪 50 年 代 出 现 了 用 符号 表示 的 指令 来 编写 程序 , 称 为 汇编 语言 。 用 这 两 种 语言 编 
写 应 用 程序 工作 量 很 大 ,并 且 容 易 出 错 , 要 求 编写 应 用 程序 的 技术 人 员 对 计算 机 的 硬件 和 
指令 系统 有 正确 .深入 的 理解 ,专业 知识 丰富 ,编程 技术 熟练 。 

为 了 管理 计算 机 各 部 件 的 工作 ,开发 了 管理 程序 ,后 来 发 展 为 计算 机 操作 系统 和 网 络 
操作 系统 。 操 作 系 统合 理 地 组 织 计算 机 的 工作 流程 和 数据 的 处 理 , 管 理 和 分 配 存储 空间 ， 
控制 和 管理 输入 /输出 设备 ,并 提供 良好 的 使 用 界面 ,方便 用 户 使 用 计算 机 。 

操作 系统 是 由 系统 程序 员 编写 的 程序 ,在 显示 屏幕 上 提供 基于 图 形 和 文字 的 人 机 交 
互 界面 ,方便 应 用 程序 的 编制 或 计算 机 的 使 用 。 

图 2. 2 所 示 为 多 层次 结构 的 计算 机 系统 。 计 算 机 硬件 是 实际 存在 的 机 器 , 配 上 操作 
系统 后 就 称 为 虚拟 机 ,对 应 用 程序 员 来 说 ,编写 程序 时 并 不 需要 了 解 计 算 机 硬件 。 计 算 机 
系统 如 图 2. 2(a) 所 示 。 目 前 存在 多 种 操作 系统 ,对 微机 来 说 ,有 基于 Windows、Linux 等 
的 操作 系统 。 

不 同 公司 设计 的 操作 系统 所 完成 的 功能 和 提供 给 应 用 程序 的 界面 都 不 相同 ,为 了 便于 
应 用 程序 的 开发 和 应 用 程序 在 不 同 机 器 之 间 的 可 移植 性 ,期 望 能 在 操作 系统 之 上 形成 一 个 
标准 化 的 平台 (或 称 为 中 间 件 ) ,如 图 2. 2(b) 所 示 ,增加 了 一 个 层次 。 一 般 在 平台 上 提供 应 用 
程序 编程 接口 (Application Programming Interface,API) , 供 第 三 方 应 用 程序 APP 开发 人 员 
使 用 ,APP 是 Application 的 缩写 ,在 平板 电脑 和 智能 手机 屏幕 上 都 有 不 少 APP, 如 计算 器 、 
日 历 、 相 机 、 腾 讯 新 闻 HD、 腾 讯 微 信 、 百 度 HD、 京 东 HD 等 图 标 供 个 人 选择 。 

HD(High Definition) 是 高 解析 度 的 意思 ,表示 高 清 电视 、 高 清 设 备 或 高 清 格 式 。 通 
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应 用 人 员 


应 用 人 员 应 用 程序 APP 软 件 
应 用 程序 中 间 件 /平台 系统 
软 人 
操作 系统 操作 系统 
计算 机 (硬件 ) 计算 机 (硬件 ) 硬件 


(a) (b) 
图 2.2 多 层次 计算 机 系统 


常 在 平板 电脑 的 应 用 上 用 HD 标识 ,或 者 忽略 HD 两 字 。 
2.1.3 数字 逻辑 电路 


数字 电子 计算 机 的 硬件 都 由 数字 逻辑 电路 构成 ,数字 电路 用 高 电位 / 低 电 位 两 种 状态 
来 表示 数字 1 和 0( 或 0 和 1)。 

数字 逻辑 电路 分 为 以 下 两 类 。 

1. 组 合 逻 辑 电 路 

组 合 逻 辑 电路 是 指 电路 的 输出 仅 与 当前 的 输入 状态 有 关 ,而 与 以 前 的 输入 状态 无 关 。 
基本 上 有 “与 门 交 或 门 ? 和 "* 非 门 ?3 种 电路 ,并 可 组 合成 各 种 功能 模块 。 在 国际 上 常用 的 
有 以 下 两 种 标准 。 

1) ANSI/IEEE Std 91-1984 

门 电路 采用 “形状 特征 型 "符号 来 表示 ,假设 有 两 个 输入 信号 A 和 B, 其 输出 为 F, 逮 
辑 图 和 逻辑 运算 公式 表示 如 下 : 


A 广 ~F A Fr A 一 [>o--F 
与 门 或 门 非 门 
F=A:B F=A+B F=A 


多 个 门 组 合 后 ,形成 常用 的 逻辑 电路 ,表示 如 下 : 
Da De 8 7 一 人 二 > 


与 非 站 或 非 站 异 或 门 同 或 门 _ 
F=AB F=A+B F=AB+AB F=AB+AB 


异 或 门 可 完成 算术 加 法 运算 ,得 出 结果 ,未 考虑 “进位 ”, 称 为 半 加 器 。 
2) IEC 60617-12 
门 电路 采用 ”矩形 ”符号 来 表示 其 逻辑 图 和 逻辑 符号 如 下 。 
Wb 


一 上 | 一 一 上 p——F 
B17 B BT 
与 门 或 门 非 门 
pr A-|> 由 。r AT=1| ol ed 
BT B 一 | B 一 | B 一 
与 非 门 或 非 门 异 或 门 同 或 门 


我 国 的 国家 标准 采用 “和 矩形 "符号 ,但 在 国际 上 更 多 采用 的 是 “形状 特征 型 "符号 ,在 本 
书 中 一 般 采用 “形状 特征 型 "符号 。 
人 i pr i ee 上 面 讨论 的 以 两 个 输入 端 电 路 为 例 ,一 般 不 超过 5 
个 输入 端 。A 与 了 可 以 都 是 数 , 也 可 以 作为 控制 信号 , 假 
8 LJ LL 设 在 "与 门 " 中 人 A 为 数 ,B 为 控制 信号 , 则 当 B==1 时 ,将 站 
F | | 打开 ,F 二 A; 当 B==0 时 ,将 门 关闭 ,F=0, 由 此 形成 选择 
图 2.3 “与 1 波形 图 ” 器 、 译 码 器 等 多 种 组 件 。 
图 2. 3 所 示 为 “与 门 ”的 输入 信号 和 输出 信号 的 波形 
图 。 当 A、B 均 为 1 时 ,F=1, 为 其 他 输入 时 ,F=0。 
2. 时 序 逻 辑 电路 
时 序 逻 辑 电路 是 指 电路 的 输出 与 当前 的 输入 和 时 序 信号 (图 2. 1 中 的 CLK) 有 关 , 而 
且 时 序 电路 中 必须 要 有 存储 信息 的 记忆 元 件 一 一 触发 器 。 时 序 逻 辑 电路 有 多 种 类 型 的 触 
发 器 ,下 面 以 D 型 触发 器 为 例 进行 讨论 ,如 图 2.4 所 示 。 
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1 1 
1 | 0 1 x xlo 1 i 

二 扳 si 1 0 x xllo | | 
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(a) 逻辑 图 (b) 功能 表 (c) 波形 图 


图 2.4 D 型 触发 器 


在 图 2.4(a) 中 ,D 为 输入 数据 ,Q 与 Q 为 输出 数据 ,R 为 触发 器 的 清 “0” 信 号 ,S 为 触 
发 器 的 置 “1” 信 和 号, 时钟 CLK 的 上 升 沿 将 数据 D 存储 于 触发 器 中 ,图 2. 4(b) 中 的 “X” 表 
示 不 影响 输出 ,在 图 2.4(c) 中 假设 Q 的 初始 状态 为 "1”。 

多 个 触发 器 可 组 成 多 位 寄存 器 .在 CLK.、R.S 的 配合 下 ,输出 Q 可 以 保持 原 值 不 随 输 
入 数据 D 而 变化 ,因此 被 说 明 有 记忆 功能 。 

3. 计算 机 与 外 界 的 联系 

在 图 2. 1 中 ,与 外 界 联 系 的 有 电压 、 地 ,信号 (RST、CLK) ,输入 /输出 (1/O) 和 数据 线 。 

(1) RST。 又 称 为 复位 信号 ,加 电 时 ,触发 器 的 状态 (1 或 0) 不 能 预知 ,这 是 因为 DD 型 
触发 器 一 般 由 6 个 门 组 成 ,其 中 各 个 晶体 管 在 加 电 时 的 工作 特性 不 完全 一 致 而 造成 状态 
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的 不 确定 。RST 将 某 些 相关 的 触发 器 或 控制 信号 设置 成 初始 状态 ,以 保证 计算 机 正常 


运行 。 
RST 可 由 外 界 提供 ,或 者 加 电 时 在 机 内 自动 产生 ,前 者 称 为 冷 复 位 ,后 者 称 为 热 
复位 。 


(2) CLK 时 钟 。 由 计算 机 内 部 的 晶体 振荡 器 自动 生成 ,或 者 由 外 界 输入 的 脉冲 , 按 
一 定 的 时 间 间 隔 ( 称 为 周期 ) 重 复出 现 。 

(3) I/O( 输 入 /输出 ?接口 。 根 据 应 用 需要 ,通用 计算 机 或 微机 可 能 拥有 键盘 .打印 
机 、 显 示 屏 .闪存 等 。I/O 设备 有 时 称 为 外 部 设备 。 

根据 外 部 设备 功能 的 不 同 , 计 算 机 与 外 部 设备 之 间 有 按 位 顺序 传送 数据 和 多 位 并 行 
传送 数据 两 种 方法 。 

接触 与 非 接触 IC 卡 都 采用 按 位 顺序 传送 数据 的 方法 。 

传送 数据 的 有 线 接口 称 为 通用 串 行 总 线 (Universal Serial Bus,USB) ,无 线 传输 在 空 
中 进行 ,将 在 后 面 章节 中 详细 说 明 。 

计算 机 或 微机 之 间 通 过 网 络 相 联 , 有 “网 络 就 是 计算 机 ”的 说 法 ,在 本 书 中 将 对 互联 网 
中 的 局 域 网 (以 太 网 和 WiFi 设备 ) 进 行 讨论 。 

4. 逻辑 电路 功能 举例 

(1) 寄存 器 。 每 个 触发 器 可 存储 一 位 二 进 制 数 (0 或 1) ,寄存 器 由 多 个 触发 器 组 成 。 
例如 , 字 长 为 16 位 的 寄存 器 由 16 个 触发 器 组 成 ,并 加 上 控制 电路 接收 数据 。 根 据 功 能 的 
不 同 , 配 以 相应 的 控制 电路 可 组 成 移 位 寄存 器 等 。 

(2) 处 理 器 。 在 图 2. 1 的 处 理 器 中 , 除 存储 器 外 ,都 可 用 数字 逻辑 电路 实现 ,假如 指 
令 系 统 比较 简单 , 则 完成 相同 功能 的 操作 系统 比较 复杂 。 

(3) 阵列 逻辑 电路 。“ 阵 列 ? 是 指 逻辑 电路 在 芯片 上 以 阵列 形式 排列 (与 阵列 、 或 阵 
列 ) ,有 多 种 型 号 ,有 的 芯片 上 还 有 触发 器 。 根 据 用 户 需 要 可 对 阵列 中 门 电路 进行 互联 (或 
称 为 编程 ) ,以 实现 所 需 的 功能 。 有 的 则 一 次 设 定 后 不 允许 再 改变 。 上 述 阵列 逻辑 电路 统 
称 为 可 编程 序 逻 辑 器 件 。 

现场 可 编程 序 门 阵列 FPGA 由 大 规模 集成 电路 构成 ,内 有 重 构 逻 辑 的 程序 存储 器 将 
用 户 所 需 实现 的 逻辑 以 某 种 程序 形式 从 片 外 输入 到 重 构 逻辑 的 程序 存储 器 (程序 由 厂商 
提供 的 开发 系统 生成 ), 可 以 允许 用 户 多 次 修改 逻辑 电路 ,程序 修改 也 很 方便 ,适合 在 产品 
试验 或 生产 批量 不 大 时 使 用 。 


2.1.4 IC 卡 与 外 界 的 联系 、 智 能 卡 命令 中 的 逻辑 通道 


1. 接触 式 IC 卡 与 外 界 的 联系 

智能 卡 与 外 界 的 联系 有 电压 、 地 、RST、CLK 和 I/O 端口 ,与 图 2.1 的 区 别 是 仅 有 一 
个 外 部 设备 ( 读 写 器 ) 。 在 卡 内 部 ,将 处 理 器 和 操作 系统 集成 在 一 个 芯片 内 , 称 为 片上 系 
统 , 完 成 读 写 器 发 出 的 命令 所 指定 的 功能 。 

逻辑 加 密 卡 内 部 功能 全 部 由 逻辑 电路 完成 ,没有 处 理 器 和 操作 系统 。 

2. 微 处 理 器 的 多 核 芯 片 和 智能 卡 的 逻辑 通道 

随 着 超大 规模 集成 电路 技术 的 发 展 , 有 几 亿 量 级 的 晶体 管 可 和 集成 在 单个 芯片 中 ,于 是 
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出 现 了 可 在 一 个 芯片 内 集成 两 个 或 更 多 的 处 理 器 , 称 为 物理 处 理 器 核 。 而 且 每 个 物理 处 
理 器 核 在 操作 系统 控制 下 可 实现 若干 个 逻辑 处 理 器 功能 。 前 面 介 绍 的 计算 机 是 实际 存在 
的 物理 处 理 器 ,而 逻辑 处 理 器 是 指 软件 执行 多 道 程 序 (多 线程 ) 的 虚拟 处 理 器 。 例 如 ,Intel 
公司 推出 的 酷 害 (Core)i7 微 处 理 器 实现 了 4 核 /8 线程 , 即 一 个 芯片 内 集成 了 4 个 物理 处 
理 器 核 ,每 核 可 运行 两 个 线程 ,相当 于 两 个 逻辑 处 理 器 。 为 了 实现 多 核 功 能 ,对 指令 系统 
中 的 某 些 指令 进行 相应 的 处 理 。 

IC 卡 内 的 处 理 器 功能 比较 简单 ,不 会 使 用 多 核 芯片 (在 其 他 很 多 应 用 场合 会 用 到 ) 。 
在 此 希望 读者 理解 “物理 "和 “逻辑 ”的 差别 ,从 而 可 解释 下 面 提 到 的 逻辑 通道 号 。 

在 第 6 章 智能 卡 命令 系统 中 ,每 条 命令 都 指出 执行 本 条 命令 时 的 逻辑 通道 号 ,总 共有 
4 个 通道 或 16 个 通道 ,可 理解 为 与 程序 有 关 的 虚拟 通道 号 ,不 同 通道 中 执行 的 程序 是 相 
互 独立 的 。 在 卡 内 仅 存 在 一 个 物理 通道 ,但 可 以 实现 一 个 逻辑 通道 或 多 个 逻辑 通道 的 
功能 。 


2.2 计算 机 网 络 


2.2.1 计算 机 应 用 的 4 个 阶段 


(1) 早期 的 计算 机 由 于 价格 昂贵 .体积 庞大 ,与 当时 的 其 他 计算 工具 相 比 ,可 称 之 为 
大 型 机 。 除 了 军用 以 外 ,大 型 机 安装 在 计算 中 心 ,并 设置 多 台 终端 , 供 多 个 用 户 使 用 。 计 
算 机 内 运行 的 软件 是 分 时 操作 系统 ,即将 计算 机 硬件 的 运行 时 间 分 成 多 个 时 间 片 ,提供 给 
当时 在 机 房 内 的 用 户 分 时 使 用 。 

(2) 小 型 机 和 微型 机 的 出 现 满 足 了 一 个 单位 或 个 人 使 用 一 台 计 算 机 的 愿望 ,提高 了 
计算 机 的 普及 程度 。 但 是 计算 能 力 ` 数 据 , 资 源 和 外 部 设备 的 配置 等 不 能 满足 某 些 科研 、 
设计 和 应 用 单位 的 需求 ,于 是 萌发 了 将 多 台 小 型 机 或 微机 相互 连接 实现 资源 共享 等 目的 ， 
推动 了 计算 机 网 络 技术 的 发 展 。 

(3) 局 域 网 。 如 果 一 个 科研 设计 单位 一 个 实验 室 .一 个 教学 楼 或 一 个 办 公 大 楼 内 有 

台 计 算 机 ,将 它们 互联 起 来 ,实现 资源 共享 ,这 就 是 局 域 网 ,一 般 在 局 域 网 中 设置 服务 
器 ,为 共享 资源 服务 。 

根据 计算 机 之 间 的 相隔 距离 不 同 , 分 为 局 域 网 、 城 域 网 和 广域网 。 其 中 ,主要 应 用 的 
是 局 域 网 和 广域网 。 

(4) 广域网 。 目 前 窗 盖 全 球 范 围 且 广泛 应 用 的 网 络 是 因特网 (Internet) ,是 通过 路 由 
器 实现 多 个 广域网 局域网 ,甚至 个 人 计算 机 互联 的 大 型 网 际 网 ,是 一 个 全 球 范围 的 信息 
资源 网 ,通过 应 用 程序 的 开发 ,完成 金融 、 商 务 、 政 府 、 科 研 、 医 疗 卫 生 、 电 子 书 刊 和 游戏 等 
各 方面 的 应 用 。 


2.2.2 互联 网 


1969 年 美国 国家 科学 基金 会 (NSF) 能源 部 .美国 国家 航空 航天 局 (NASA) 把 下 属 
单位 的 网 络 连接 起 来 ,组 成 ARPANET 网 ,经 过 推广 和 发 展 产 生 了 。 在 全 球 范围 应 用 的 
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Internet, 音 译 为 中 文 “ 因 特 网 ”。 凡 是 由 能 彼此 通信 的 设备 组 成 的 网 络 称 为 互联 网 ,其 英 
文 名 字 为 internet, 首 个 字母 是 小 写 1。 因 特 网 是 互联 网 中 的 一 种 。 

Internet 使 用 的 是 TCP/IP。 

1. TCP/IP 体系 结构 

计算 机 网 络 主要 解决 计算 机 之 间 的 数据 传输 问题 , 即 数 据 能 迅速 可 靠 传输 到 目的 地 ( 计 
算 机 )。 图 2. 5 所 示 为 TCP/IP 的 层次 结构 图 。 


(1) 应 用 层 。 应 用 层 在 最 高 层 ,用 户 调用 应 Te 
用 程序 来 访问 互联 网 提供 的 多 种 服务 ,负责 向 传 PP 层 
输 层 发 送 数据 和 从 传输 层 接收 数据 。 下 面 主要 | 数据 钱 路 层 
讨论 下 层 如 何 发 送 数据 。 物理 层 (硬件 ) 
(2) 传输 层 。 传 输 层 提供 可 靠 的 传输 服务 。 搂 耻 出 吕 或 目的 主机 
传输 层 将 传送 到 的 数据 流 划分 成 分 组 ( 称 为 数据 传输 介质 
报 ) ,每 个 数据 报 写 上 顺序 号 ,并 连同 目的 地 址 传 图 2.5 TCP/IP 层次 结构 图 


送 到 IP 层 , 确 保 数据 无 差错 地 按 顺序 到 达 。 

(3) IP 层 。IP 层 使 用 路 由 算法 得 出 是 直接 将 数据 报 传送 到 目的 地 (主机 ), 还 是 传送 
给 路 由 器 的 控制 信号 。 而 且 还 要 处 理 接 收 到 的 数据 报 ,检验 其 正确 性 。 

(4) 数据 链 路 层 。 数 据 链 路 层 负责 接收 IP 数据 报 , 实 现 介质 访问 控制 功能 (多 个 数 
据 发 送 源 的 冲突 问题 ) ,将 数据 送 到 物理 层 。 

(5) 物理 层 。 物 理 层 协调 在 物理 介质 上 传输 数据 所 需 的 功能 。 

常用 的 传输 介质 有 双 绞 线 \ 同 轴 电 缆 、 光 纤 和 无 线 传输 (无 线 空中 传输 )。 

接收 数据 是 发 送 数据 的 逆 过 程 ,从 物理 层 接收 数据 ,并 逐 层 向 上 传输 到 应 用 层 。 

2. TCP/IP( 数 据 传送 功能 ) 

TCP 是 传输 控制 协议 ,IP 是 网 间 协 议 。 数 据 传送 过 程 完 成 的 功能 如 下 。 

(1) 首先 由 TCP 把 传送 数据 分 成 若干 数据 报 ( 数 据 报 是 一 个 基本 传输 单位 ) ,并 写 上 
序号 。 
(2) IP 给 每 个 数据 报 写 上 发 送 主机 和 接收 主机 的 地 址 ,并 进行 路 由 选择 。 

(3) 在 物理 网 上 传送 数据 。 

说 明 : 数据 报 可 能 通过 不 同 途径 (路 由 选择 ) 进 行 传输 ,接收 主机 可 能 发 现 接收 的 数 
据 报 序号 不 顺 、 数 据 丢 失 、 数 据 失真 或 重复 传输 现象 ,这 些 问 题 都 由 TCP 解决 ,纠正 错误 
或 请 求 重 发 。 所 以 可 总 结 为 TCP 负责 数据 的 可 靠 传输 ,IP 负责 数据 传输 途径 。 

3 Internet 地 址 

Internet 地 址 又 称 为 IP 地 址 ,网 上 每 台 计 算 机 或 每 个 用 户 都 有 一 个 全 球 唯 一 的 地 
址 ,用 来 区 别 网 上 所 有 的 计算 机 和 用 户 。IP 有 IPv4 和 IPv6 两 个 版 本 。 

(1) IPv4 地 址 。 分 配给 每 台 主 机 一 个 32 位 数 作为 主机 IP 地 址 ,在 发 送 的 数据 报 中 都 
包含 了 32 位 发 送 方 地 址 和 32 位 接收 方 地 址 ,用 点 号 分 隔 的 4 个 十 进 制 数字 表示 。 例 如 ， 
166. 111. 16. 5 是 某 台 指定 计算 机 的 IP 地 址 。 人 允许 人 们 用 字母 和 数字 混合 表示 计算 机 地 址 ， 
要 求 不 发 生 重 名 现象 。 同 时 Internet 提供 了 一 种 服务 ,将 它 翻译 成 十 进 制 数 表 示 的 全 地 址 。 

由 于 预先 设 定 的 IP 地 址 分 配方 案 不 完全 理想 ,因此 快速 增长 的 地 址 请 求 会 出 现 不 能 
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满足 的 现象 ,于 是 制定 了 IPv6 地 址 协议 。 

(2) IPv6 地 址 。 地 址 长 度 为 128 位 , 它 含 有 的 地 址 数 是 3. 4X10”, 能 够 为 所 有 可 以 
想象 出 的 网 络 设备 提供 一 个 全 球 唯一 的 地 址 。128 位 地 址 被 划分 为 8 个 16 位 部 分 ,每 部 
分 用 十 六 进 制 数 表示 。 

IPv4 和 IPv6 会 同时 存在 一 段 时 间 ,IPv6 包含 了 给 IPv4 使 用 的 地 址 空间 。 

4. 互联 网 的 应 用 

互联 网 是 属于 全 人 类 .全球 性 的 网 络 ,所 有 不 同 的 计算 机 和 操作 系统 都 可 以 连接 互联 
网 。 全 球 有 一 个 固定 机 构 来 为 每 一 台 主 机 命名 ( 即 地 址 ) 。 在 技术 层面 ,不 存在 某国 或 某 
利益 集团 通过 技术 来 控制 互联 网 ,也 无 法 将 互联 网 封闭 在 一 个 国家 内 。 互 联网 的 管理 与 
“服务 "有关 ,而 与 “控制 ?无 关 。 

现代 社会 中 存在 着 计算 机 网 络 .电信 网 络 ( 移 动 通信 ) 和 有 线 电视 网 络 , 随 着 互联 网 的 
广泛 应 用 ,三 者 在 结构 .技术 和 服务 领域 紧密 融合 。 

计算 机 网 络 的 IP 技术 ,可 以 将 传统 的 电信 设备 变 为 互联 网 设备 ,移动 通信 (3G、4G) 
技术 将 数据 业务 带 入 移动 计算 时 代 , 数 据 通信 量 和 服务 内 容 急 剧 增长 。 

互联 网 在 军事 ,政务 .商务 .工业 等 领域 得 到 广泛 应 用 ,为 科研 .应 用 .产业 的 发 展 产 生 
深远 影响 ,并 利用 IC 卡 、.RFID 标签 ,传感器 等 采集 数据 ,形成 物 联网 。 从 而 提出 了 “大 数 
据 “ 云 计算 ”和 “互联 网 十 ”的 概念 和 实施 前 景 。 


习题 


,在 运算 器 中 进行 算术 运算 (加 , 减 乘 , 除 ) 至 少 要 用 到 哪些 逻辑 电路 ? 
. 设计 使 用 D 型 触发 器 和 门 电 路 组 成 的 一 位 计数 器 和 二 位 计数 器 。 
. 简 述 逻辑 加 密 卡 和 CPU 卡 中 用 到 的 数字 逻辑 电路 的 主要 区 别 。 
. 是 非 题 ( 仅 回答 “是 ?或 “ 否 ”) : 

@ 设计 微 处 理 器 时 ,一定 考虑 设计 指令 系统 。 

@ 微 处 理 器 通过 执行 程序 才能 完成 预定 的 功能 。 

@ 设计 操作 系统 的 公司 ,务必 完成 所 有 应 用 程序 的 设计 。 

@ IC 卡 和 读 写 器 内 部 一 定 含有 微 处 理 器 。 

@ 当前 银行 发 行 的 金融 卡 一 定 有 互联 网 支持 。 
.TCP/IP 主要 完成 什么 功能 ? 
. 猜 猜 看 : 你 手中 的 卡 哪些 是 磁卡 .逻辑 加 密 卡 ,哪些 是 智能 卡 ? 
. 简 述 “物理 ”与 “逻辑 ”的 意义 和 区 别 。 
. 简 述 “硬件 ”和 “虚拟 机 ”的 意义 和 区 别 。 


入 wD 


Am a 
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第 3 章 IC 卡 信息 编码 (数据 元 、 
数据 对 象 和 文件 ) 


IC 卡 的 流通 范围 很 广 。 例 如 ,银行 卡 可 以 在 国内 或 国际 范围 内 流通 ,交通 卡 可 以 在 
一 个 城市 或 跨 区 域 范围 内 使 用 。 为 了 便于 识别 .阅读 和 检索 IC 卡 中 存放 的 各 种 信息 ( 数 
据 ), 从 而 制定 了 编码 规则 。 按 各 种 数据 的 内 容 、 性 质 或 用 途 的 不 同 ,对 其 进行 分 析 、 划 分 
归 类 ,给 出 不 同 的 标记 ,并 纳入 国际 标准 中 ,以 促进 IC 卡 的 流通 使 用 。 

在 本 章 中 提 到 的 IC 卡 即 为 智能 卡 。 

在 IC 卡 中 存储 的 信息 可 归纳 为 数据 元 、 数 据 对 象 和 文件 3 种 。 

在 IC 卡 和 读 写 器 之 间 的 接口 处 所 见 到 的 最 小 信息 项 (如 一 个 名 称 、 逻 辑 描 述 符 、 格 式 
编码 等 ) 称 为 数据 元 (Data Element,DE) ,而 在 接口 处 所 见 到 的 由 标记 T(Tag) .长 度 
L(Length) 和 数值 V(Value) 字 有 段 组 成 的 信息 称 为 数据 对 象 (Data Object,DO)。 在 IC 卡 
中 ,数据 对 象 一 般 按 照 国 际 标准 ISO/IEC 8825-1 中 定义 的 基本 编码 规则 (Basic Encoding 
Rules,BER) 进 行 编码 。 

文件 内 存放 控制 信息 和 应 用 数据 (由 数据 元 和 数据 对 象 组 成 ) 。 


3.1 基本 编码 规则 (BER) 


3.1.1 编码 结构 (BER-TLV) 

数据 对 象 DO 的 编码 由 标记 工 .长 度 志 和 数值 V 三 部 分 组 成 ,其 中 标记 和 长 度 是 为 
了 解释 数值 部 分 而 引入 的 。 每 部 分 由 一 个 或 若干 字 节 组 成 ,每 个 字 节 包 含 8 位 二 进 制 数 
bs ~b1 ,bs 为 最 高 位 ,b 为 最 低位 。 


标记 工 长 度 工 数值 V 


1. 标记 了 

标记 了 表示 数据 对 象 的 类 别 (4 个 标记 类 别 ,两 个 编码 类 别 ) 和 标记 编号 ,由 一 个 或 多 
个 字 节 组 成 , 首 个 8 位 字 节 安排 如 下 (图 3. 1) 。 

(1) bs 、0; 表示 标记 类 别 ,bs0; 二 00 为 通用 类 ,bsb; 一 01 为 应 用 类 ,bsb; 二 10 为 上 下 文 
相关 类 ,bsb; 二 11 为 专用 类 。 

(2) bs 表示 编码 类 别 ,bs 二 0 为 原始 编码 (P) ,bs 二 1 为 结构 化 编码 (C)。 

(3) bs 一 为 标记 编号 ,如 果 编 号 范围 在 0 一 30( 二 进 制 0000 一 11110) , 则 表示 标记 
本 为 1 字 节 ,如 图 3.1 所 示 ; 如 果 bs ~ 二 11111, 则 表示 标记 工 为 多 个 字 节 ,其 编号 不 小 
于 31。 当 后 继 字 节 的 bs 为 1 时 ,表示 后 面 还 有 后 继 字 节 ; 当 bs 为 0 时 ,表示 该 字 节 是 
的 最 后 一 个 字 节 ,如 图 3. 2 所 示 。 标 记 的 编号 由 后 继 字 节 的 br ~b 链接 而 成 。 
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8 by be bs ba by b, b 1 
标记 类 | PIC 标记 编号 


图 3.1 标记 了 (编号 0 一 30) 
首 个 字 节 第 2 个 字 节 最 后 1 个 字 节 
标记 类 | P/C | 11111 1 [0 
标记 编号 = 了 ee 


图 3.2 标记 (编号 由 多 个 字 节 组 成 ) 


由 此 得 出 数据 对 象 的 4 种 标记 类 别 的 编码 范围 如 表 3. 1 所 示 。 
表 3.1 数据 对 象 的 4 种 标记 类 别 的 编码 范围 (由 第 1 个 字 节 表示 ) 


bs br 类 别 bs 一 b 编码 范围 (十 六 进 制 表示 , X 为 任意 值 ) 
00 通用 类 '0X' 一 1X( 原 始 编 码 )P 吕 X' 一 3X'( 结 构 化 编码 )C 
01 应 用 类 4X' 一 5X"( 原 始 编码 )P '6X 呈 7X'( 结 构 化 编码 )C 
10 上 下 文 相 关 类 8X' 一 9X"( 原 始 编 码 )P 'AX'~BBX"( 结 构 化 编码 )C 
11 专用 类 CX' 一 DX'"( 原 始 编码 )P 正 X' 一 下 X"( 结 构 化 编码 )C 


在 本 章 中 还 用 数据 下 标 表示 进位 制 , 如 十 进 制 数 5 表示 二 进 制 数 101,。 

2; 长 度 工 

长 度 工 由 一 个 或 多 个 字 节 组 成 。 如 果 工 的 首 个 字 节 的 45s 二 0, 则 工 的 长 度 为 一 个 字 
节 ,b1 ~b 表示 数值 V 的 字 节 数 ( 三 127) ;如果 bs 二 1, 则 工 的 长 度 为 多 个 字 节 ,4b ~b 表 
示 后 继 长 度 的 字 节 数 ,后 继 长 度 字 节 的 内 容 为 数值 V 的 字 节 数 。 

L 的 首 个 字 节 不 使 用 FF ,FF 供 将 来 扩展 使 用 。 

例如 : 

(1) 工 二 33w (十 进 制 数 33) ,bs 一 编码 为 00100001s (二 进 制 数 ) ,bs = 二 0,L 的 长 度 为 
一 个 字 节 。 

(2) LL 二 201w ,编码 为 10000001s 11001001; , 首 个 字 节 的 bs 二 1, 表 示 长 度 由 多 个 字 节 
组 成 ;0 一 乌 王 0000001, 表 示 革 后继 字 节 的 长 度 为 1。 第 2 个 字 节 为 数值 V 的 字 节 数 
2 二 6 二 20 有 5 

3. 数值 V 

数值 V 由 0 个 一 个 或 多 个 字 节 组 成 ,有 两 种 编码 方式 : 数据 对 象 DO 的 原始 编码 和 
结构 化 编码 。 这 两 种 编码 的 主要 区 别 是 V 字段 的 表示 方法 不 同 。 

(1) 原始 编码 格式 : 


标记 工 长 度 工 数值 


前 面 介绍 的 编码 格式 即 是 原始 编码 格式 。 
。20 。 


(2) 结构 化 编码 格式 : 


7 | 并 | 六 oe T | mm | 钠 
DO DO, 


Vy 


其 中 ,TT 为 标记 ,L 为 V 字段 的 长 度 ,而 V 字段 则 由 一 个 或 多 个 数据 对 象 组 成 ,被 称 
为 工 的 模板 (Template)。 在 模板 中 : 

思 、… 或 下 =DO 、… 或 DO, 的 标记 。 

Li … 或 也 王 DO … 或 DO, 的 长 度 。 

友 、… 或 V, 二 DOi、… 或 DO, 的 数值 。 

用 TLV 来 描述 数据 对 象 ,可 以 完整 地 表示 出 数值 的 含义 、 值 的 大 小 及 数据 对 象 长 
度 。 而且 TLYV 的 总 字数 可 从 其 本 身 算出 来 。 

在 IC 卡 领域 内 ,广泛 采用 TLV 表达 形式 , 当 采 用 结构 化 编码 格式 ,有 多 个 数据 对 象 
链接 时 ,数据 对 象 之 间 可 以 不 用 分 隔 符 (或 称 为 定 界 符 )。 


3.1.2 通用 类 、 应 用 类 和 上 下 文 相关 类 的 编码 


通用 类 的 编码 在 国际 标准 的 编码 规则 中 定义 ,应 用 类 、 上 下 文 相 关 类 由 各 行业 自行 定 
义 。 在 本 书 中 尚未 涉及 专用 类 。 

通用 类 编码 ,其 中 已 确定 编号 的 标记 了 工 在 国际 上 具有 唯一 性 ,不 能 再 进行 其 他 定义 。 
举例 如 下 : 

1. 布尔 值 

原始 编码 : T=01s 。 如 果 布 尔 值 为 假 (False) ,数值 应 为 0; 如果 布尔 值 为 真 (True)， 
数值 应 为 任意 非 0 值 ,如 下 表 所 示 ( 在 本 例 中 ,用 FF 表示 非 0 值 )。 


标记 (布尔 ) 长 度 数值 


Olis Ol FF 


十 六 进 制 数据 一 位 相当 于 二 进 制 数据 4 位 ,在 IC 卡 中 一 般 定义 为 一 个 数据 单元 ， 


一 个 字 节 包含 两 个 数据 单元 。 
bs b: bs bs be bs bs bh 
在 上 例 中 ,T=01; 一 ,其 中 mm 二 00, 属 于 通用 类 ， 
0 0 0 0 0 0 0 1 


bs 二 0 为 原始 编码 ,5b;…b 二 00001; ,其 值 为 0 一 30, 因 此 T 为 一 个 字 节 。 长 度 志 和 数值 各 
为 一 个 字 节 。 所 以 该 数据 对 象 的 总 字数 为 3 个 字 节 。 
2. 序列 值 
结构 化 编码 : T 一 30e 。 
例如 ,要 求 顺序 列 出 两 个 数据 对 象 : 名 字 Smith 和 布尔 值 为 真 ,可 编码 如 图 3. 3 
所 示 。 
“31 


T (序列 ) | 长 度 数值 | 
3016 OAie 7 (名 字 ) | 长 度 数值 | 
1616 0516 Smith 
7 (布尔 ) | 长 度 数值 | 
Olie Olie FFie 
1 字 节 1 字 节 10 字 节 1 


图 3.3 序列 值 的 编码 


注 : 一 个 字 节 可 表示 两 位 十 六 进 制 数据 (0 一 9,A~F) 或 一 个 英文 字母 (A~2), 图 3.3 
中 的 Smith 占用 5 个 字 节 。 


3.2 IC 卡 使 用 的 数据 对 象 


3.2.1 数据 对 象 的 格式 


在 IC 卡 中 ,增加 了 一 种 简单 的 数据 对 象 ,因此 有 Simple-TLV 和 BER-TLYV 描述 的 
两 种 DO。 
1) Simple-TLV 数据 对 象 
。 工 字段 : 由 一 个 字 节 组 成 。 编 码 范围 为 1 一 254,00' 和 FF 为 无 效 编码 。 
。 工 字段 : 如果 由 一 个 字 节 组 成 ,编码 范围 为 1 一 254, 以 N 表示 。 如 果 第 1 个 字 节 
是 FF', 则 工 字 段 由 3 个 字 节 组 成 ,后 继 的 两 个 字 节 表示 数值 字段 长 度 , 范 围 为 
0~65 535 ,也 以 N 表示 。 
。V 字段 : 如 果 工 字段 的 N=0, 不 存在 数值 字段 ,这 是 一 个 空 值 DO; 如 果 N 二 0, 数 
值 字段 由 N 个 字 节 组 成 。 
在 IC 卡 的 文件 组 织 中 ,可 以 用 Simple-TLV 数据 对 象 来 描述 一 个 记录 。 
2) BER-TLYV 数据 对 象 
3.1.1 节 中 描述 的 BER-TLYV 同样 适用 ,有 两 种 DO 编码 : 原始 编码 和 结构 化 编码 。 
在 国际 标准 ISO/IEC 7816 中 ,数据 元 一 般 出 现在 数据 对 象 DO 的 数值 字段 中 或 不 用 
标记 也 能 表达 其 含义 的 场合 。 


3.2.2 数据 对 象 的 标记 分 配 


表 3. 2 给 出 了 按 标记 数字 次 序 排列 的 部 分 数据 对 象 DO。 在 表 中 仅 有 两 个 通用 类 DO， 
标记 为 01 和 30( 布 尔 值 和 序列 值 )。 其 他 均 为 IC 卡 应 用 类 数据 对 象 (不 适用 于 其 他 行业 )。 


表 3.2 按 数 字 次 序 排列 的 DO 


标记 数据 元 名 称 引用 标准 长 度 可 引用 的 模板 标记 
01 | 布尔 值 ISO 8825-1 1 字 节 = 

30 | 序列 值 ISO 8825-1 1 字 节 

41 | 国家 机 构 ISO/IEC 7816-6 可 变 


。22，。 


续 表 
标记 数据 元 名 称 引用 标准 长 度 可 引用 的 模板 标记 


42 | 卡 发 行者 机 构 ISO/IEC 7816-4 可 变 一 
43 | 卡 服务 数据 ISO/IEC 7816-4 1 字 节 一 
44 | 初始 访问 数据 ISO/IEC 7816-4 可 变 66 
45 | 卡 发 行者 数据 ISO/IEC 7816-4 可 变 66 
46 | 预先 发 行 的 数据 专 有 可 变 66 
47 | 卡 能 力 ISO/IEC 7816-4 可 变 66 
48 | 状态 信息 ISO/IEC 7816-4 1.2、3 字 节 
4F | 应 用 标识 符 ISO/IEC 7816-5 可 变 61/6E 
50 | 应 用 标号 ISO/IEC 7816-5 可 变 61/6E 
51 | 路 径 ISO/IEC 7816-4 可 变 61 
52 | 执行 的 命令 ISO/IEC 7816-4 可 变 61 
53 | 自由 选择 的 数据 ISO/IEC 7816-4/5 可 变 
54 | 偏 移 数据 元 ISO/IEC 7816-4 可 变 
59 | 卡 终止 日 期 - nd 66 
5A | 主 账号 (PAN) ISO/IEC 7813,1SO 8583 | n.%19 6E 
5B | 姓名 ISO/IEC 7501-1 可 变 65 
5C | 标记 列表 ISO/IEC 7816-4 可 变 
5E | 登录 数据 ( 专 有 的 ) 专 有 可 变 6E 
5F20 | 持 卡 者 姓名 ISO/IEC 7813 222…726 65 
5F24 | 应 用 终止 日 期 26 6E 
5F25 | 应 用 生效 日 期 = n6 6E 
5F26 | 卡 生 效 日 期 n6 66 
5F28 | 国家 代码 ISO 3166 n3 66 
5F2A | 货币 代码 ISO 4217 a3 或 n3 6E 
5F2B | 出 生日 期 一 n8 65 
5F2C | 持 卡 者 国籍 ISO 3166 n3 65 
5F32 | 交易 计数 器 3 可 变 6E 
5F33 | 交易 日 期 一 4 或 n10 6E 
5F34 | 卡 顺 序号 一 n2 66 
5F35 | 性 别 ISO 5218 1 字 节 65 


= 3 。 


续 表 
标记 数据 元 名 称 引用 标准 长 度 可 引用 的 模板 标记 


5F40 | 持 卡 者 相片 一 nl 6C 
5F41 | 元 素 列 表 可 变 一 
5F42 | 地 址 - 可 变 65 
5F46 | 定时 器 - 2 字 节 66 
5F48 | 持 卡 者 秘密 密 钥 可 变 65 
5F49 | 持 卡 者 公开 密 钥 可 变 65 
5F4A | 认证 机 构 的 公开 密 钥 可 变 65 
61 | 应 用 模板 ISO/IEC 7816-4 可 变 
62 | FCP 模板 ISO/IEC 7816-4 可 变 
64 | FMD 模板 ISO/IEC 7816-4 可 变 
65 | 持 卡 者 数据 可 变 
66 | 卡 数据 可 变 
6F | FCI 模 板 ISO/IEC 7816-4 可 变 
73 | 自由 选择 的 数据 ISO/IEC 7816-4 可 变 
7D | 安全 报 文 模板 可 变 
7F20 | 显示 控制 可 变 66 
7F21 | 持 卡 者 证 明 书 可 变 65 
* : 本 表 中 定义 的 所 有 模板 。 
表 中 的 符号 所 表示 的 意义 如 下 。 
。 a: 字母 字符 。 
。n: 数字 ,BCD 编码 (二 进 制 编码 的 十 进 制 数 ) 。 
= 5 专用 字符 。 
。…: 在 两 个 数 之 间 表 示 值 的 范围 。 
例如 : 


a3 表示 3 个 字母 字符 。 
n…3 表示 最 多 3 个 BCD 码 。 
?22…4 表 示 2.3 或 4 个 BCD 码 。 
表 3. 2 中 的 标记 由 一 个 或 两 个 字 节 组 成 ,如 果 第 1 个 字 节 的 庐 ~ 包 为 11111( 表 中 的 
5F) , 则 表示 标记 为 两 个 字 节 。 
表 3. 2 中 提 及 的 模板 标记 对 应 的 数据 如 下 。 
标记 61 应 用 模板 。 
标记 65 一 一 与 持 卡 者 相关 的 数据 。 
标记 66 一 一 卡 数据 。 
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标记 67 一 一 鉴别 数据 。 

标记 6E 一 一 与 应 用 相关 的 数据 。 

例如 ,在 标记 为 61 的 结构 化 DO 模板 中 ,可 包含 表 3. 3 中 所 示 的 内 容 ,该 表 是 根据 表 
3.2 列 出 的 。 


表 3.3 应 用 模板 一 一 标记 61 


标记 长 度 数 据 元 标记 长 度 数 据 元 
4F 可 变 应 用 标识 符 53 可 变 自由 选择 的 数据 
50 可 变 应 用 标号 73 可 变 自由 选择 的 DO 
52 可 变 执行 的 命令 51 可 变 路 径 


3.2.3 编码 举例 


(1) 表示 卡 终止 日 期 为 1995 年 2 月 的 DO。 
59 02 9502 


TFT “区 
(2) 表示 应 用 终止 日 期 为 1997 年 3 月 31 日 的 DO。 
5F 24 03 9703 31 
T” 和 王 了 
(3) 表示 个 人 出 生日 期 的 DO。 


5F 2B 04 YYYYMMDD 
eT (Y: 年 ;M: 月 ;D: 日 ) 


(4) 结构 化 的 DO 的 举例 。 

61 0D 4F 05 DXxxXxxxxxxxx 53 04 XXXXX XXX xxx 

fF 下 三 Vi 和 艳 

标记 61 为 应 用 模板 ,结构 化 DO 中 有 两 个 原始 编码 ;DO 分 别 是 国家 注册 的 应 用 标 
识 符 AID[ 标 记 4F(5 字 节 )] 和 自由 选择 数据 标识 符 [ 标 记 53(4 字 节 )]。 

(5) 其 他 编码 形式 。 

在 IC 卡 中 , 某 些 数据 元 并 不 按 TLV 形式 编码 ,如 第 4 章 中 所 讨论 的 复位 应 答 、 第 6 
章 中 的 命令 编码 等 。 由 于 它们 出 现在 特定 时 间或 场合 ,并 由 相关 的 国际 标准 予以 详细 的 
定义 ,因此 不 会 产生 二 义 性 。 


3.3 IC 卡 的 文件 系统 


3.3.1 文件 的 种 类 


文件 用 于 管理 应 用 和 存储 数据 。 每 个 文件 都 有 文件 名 或 文件 标识 符 。 
IC 卡 支持 两 种 文件 : 专用 文件 (Dedicated File,， DF) 和 基本 文件 (Elementary File, EF)。 
(1) 专用 文件 。 专 用 文件 是 用 于 主持 应 用 和 有 层次 结构 的 文件 。 一 个 “应 用 DF” 
(application DF) 对 应 一 种 应 用 。“ 应 用 DF” 可 以 作为 其 他 文件 的 父 文件 (是 上 层 的 文 
i 


件 ) ,而 其 下 层 的 文件 被 称 为 该 DF 的 直属 文件 (可 以 是 DF 和 EF) 。 

(2) 基本 文件 。 基 本 文件 用 于 存放 数据 。EF 文件 不 能 作为 其 他 文件 的 父 文件 。EF 
分 为 如 下 两 类 。 

Q@ 内 部 EF: 存储 由 卡 内 部 使 用 的 数据 , 即 为 了 管理 和 控制 目的 由 卡 内 操作 系统 所 
分 析 和 使 用 的 数据 。 

@ 工作 的 EF: 主要 存储 外 界 可 使 用 的 数据 ,以 及 卡 与 读 写 器 之 间 可 相互 传输 的 
数据 。 

图 3.4 所 示 为 双 应 用 卡 ( 应 用 DF1 和 应 用 DF2) 的 文件 层次 结构 。 在 这 种 卡 的 组 织 
结构 中 ,处 于 根部 的 DF 称 为 主 文件 (Master File, MF)。 所 有 DF 可 以 是 应 用 DF 
(ADF) ,也 可 以 有 其 下 层 的 DEF 和 EF。MEF 可 有 其 直属 的 DF 和 EF ,涉及 卡 的 某 些 功能 。 

图 3.4 中 的 MEF 应 用 DF 都 是 专用 文件 DF。 


MF Co 
(mi 
应 用 DF1 应 用 DF2 
| 一 一 
DF EF DF 
EF EF EF EF 


图 3.4 文件 层次 结构 示例 


EF 


3.3.2 文件 选择 方法 .数据 表示 形式 和 文件 控制 信息 


1. 文件 选择 方法 

可 利用 以 下 4 种 方式 之 一 来 选择 文件 。 

(1) 通过 DF 名 选择 。 任 何 DF 都 可 以 通过 按 1 一 16 个 字 节 编码 的 DF 名 来 选择 。 任 
何 应 用 标识 符 (Application IDentifier, AID) 均 可 作为 “应 用 DF” 名 。 为 了 通过 DF 名 进行 
无 二 义 性 的 选择 ,“ 应 用 DF” 名 在 给 定 的 卡 内 是 唯一 的 。 

(2) 通过 文件 标识 符 选择 。 任 何 文件 都 可 以 通过 按 2 字 节 编码 的 文件 标识 符 来 引 
用 。MEF 的 文件 标识 符 已 设 定 为 '3F00'。 为 了 通过 文件 标识 符 来 无 二 义 性 地 选择 任何 文 
件 , 在 给 定 DF 下 的 所 有 直接 EF 和 DF 都 应 具有 不 同 的 文件 标识 符 。 

(3) 通过 路 径 选 择 。 任 何 文件 都 可 以 通过 路 径 来 引用 (一 串 文件 标识 符 的 链接 ) 。 该 
路 径 以 MF 或 当前 DF 的 标识 符 开始 ,并 且 以 文件 自身 的 标识 符 结束 。 在 这 两 个 标识 符 
之 间 ,路径 由 连续 父 DF( 如 果 有 ) 的 标识 符 组 成 。 文 件 标识 符 的 次 序 总 是 在 父 级 至 子 级 
的 方向 上 。 

(4) 通过 短 EF 标识 符 选择 。EF 可 以 通过 值 在 1 一 30 范围 内 的 5 位 (二 进 制 ) 编 码 的 
短文 件 标识 符 (Short File Identifier, SFD 来 引用 。 用 作 短 EF 标识 符 的 值 0( 即 二 进 制 的 
00000) 引 用 当前 已 选择 的 EF。 短 EF 标识 符 不 能 用 在 某 些 场合 。 

在 TLV 结构 的 数据 对 象 中 ,如 果 标 记 T 为 51', 其 数值 了 即 为 文件 或 路 径 , 可 以 是 任 
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意 长 度 。 

2. 数据 表示 形式 

在 DF 中 ,数据 可 能 引用 为 数据 对 象 。 

在 EF 中 ,数据 可 能 引用 为 数据 单元 .记录 或 数据 对 象 , 因 此 定义 了 以 下 3 种 EF 
结构 。 
(1) 透明 结构 。 在 EF 中 的 数据 可 被 看 作 一 序列 串联 的 数据 单元 。 数 据 单元 大 小 一 
般 为 4 位 二 进 制 数 或 1 字 节 。 

(2) 记录 结构 。 在 EF 中 的 数据 可 被 看 作 一 个 可 独立 标识 的 记录 序列 ,具有 下 列 两 种 

。 记录 的 长 度 : 固定 的 或 可 变 的 。 

。 记录 的 组 织 结构 : 按 顺序 (线性 结构 ) 或 按 环 形 (循环 结构 ) 。 

(3) TLV 结构 。 在 EF 中 的 数据 可 看 作 一 个 数据 对 象 集合 。 这 些 在 EF 中 的 数据 对 
象 是 SIMPLE-TLV 或 BER-TLV。 

为 引用 EF 数据 , 卡 必须 至 少 支持 图 3. 5 所 示 的 5 种 结构 中 的 一 种 。 


诗 他 下 


(1) (2 (3) (4) (5) 


(1) 透明 结构 。 

(2) 线性 定 长 记录 结构 。 

(3) 线性 变 长 记录 结构 。 

(4) 循环 定 长 记录 结构 (箭头 引用 最 近 写 入 的 记录 )。 

(5) TLYV 结构 (原始 编码 和 结构 化 编码 ,在 图 3.5(5) 中 ,上 部 和 下 部 为 原始 编码 DO， 
中 间 是 结构 化 编码 DO) 。 

3. 文件 控制 信息 

文件 控制 信息 (File Control Information, FCD 可 包含 在 任意 DF 或 EF 中 ,执行 选择 
(SELECT) 命 令 后 可 将 被 选中 的 文件 设置 为 当前 文件 ,并 从 文件 中 读 出 FCI。 该 命令 在 
第 6 章 中 说 明 。 

表 3.4 所 示 为 3 种 模板 来 嵌 套 文件 控制 信息 BER-TLYV 数据 对 象 。 

表 3.4 与 FCI 相 关 的 模板 


标 记 值 
‘62' 文件 控制 参数 (FCP 模板 ) 
‘64' 文件 管理 数据 (FMD 模板 ) 
'6F' 文件 控制 参数 和 文件 管理 数据 (FCI 模板 ) 
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(1) FCP 模板 。FCP 模板 是 文件 控制 参数 (File Control Parameter, FCP) 的 集合 ,在 
表 3.5 中 列 出 FCP 模板 中 的 部 分 内 容 , 数 据 对 象 为 上 下 文 相关 类 (标记 为 '80' 至 'BF) , 标 
记 '85' 和 'A55 呈 | 用 自由 选择 数据 。 
(2) FMD 模板 。FMD 模板 是 文件 管理 数据 (File Management Data, FMD) 的 集合 ， 
即 数据 对 象 为 应 用 类 ,如 应 用 标识 符 、 应 用 标号 和 应 用 有 效 日 期 。 在 FMD 模板 中 ,标记 
'53' 和 "73 号 | 用 自由 选择 数据 。 


(3) FCI 模板。FCI 模板 是 文件 控制 参数 和 文件 管理 数据 的 集合 。 
表 3.5 文件 控制 参数 FCP( 模 板 标记 62) 的 部 分 内 容 


标记 工 长 度 工 值 V 适用 于 
'80' 变量 在 文件 中 的 数据 字 节 数 ,不 包括 结构 信息 任何 EF,1 次 * 
'82' 1 字 节 文件 描述 符 字 节 ” 任何 文件 
83， 2 字 节 文件 标识 符 任何 文件 
'84， 1 一 16 字 节 DF 名 称 任何 DF 
'88， 1 字 节 短 EF 标识 符 任何 EF,1 次 
8A' 1 字 节 生命 周期 状态 字 节 (LCS 字 节 ) 任何 文件 ,1 次 
'8B' 变量 安全 属性 ( 见 6.2.1 节 ) 任何 文件 ,1 次 
'8E' 1 字 节 通道 安全 属性 ( 见 6.2.1 节 ) 任何 文件 ,1 次 
'AC， | 变量 密码 机 制 标 识 模板 任何 DF 


* 文件 描述 符 字 节 : 说 明 是 DF 或 EF 文件 ,如 果 是 EF, 则 说 明 是 5 种 结构 中 的 哪 一 种 。 
* 1 次 : 表示 该 参数 指定 后 不 允许 更 改 。 


文件 控制 参数 的 表示 方法 举例 : 


T 


到 


T Li Vi 


Ts» 


Ls: 


Vs 


T=62(FCP 模板 ),L=7,T 二 83( 文 件 标识 符 ) ,Ll 二 2,T, 二 8A(LCS 字 节 ),L,=1。 


上 例 中 ,T= 二 83,T, 二 8A, 是 * 上 下 文 相关 类 ”的 数据 对 象 ,其 含义 与 上 文 有 关 , 此 处 
的 模板 标记 T 一 62 ,是 文件 控制 参数 ( 表 3. 4) ,T 二 83, 是 文件 标识 符 ( 表 3.5)。 假 如 其 上 
文 是 其 他 模板 标记 ,比如 在 表 6. 6 中 ,模板 标记 为 7D,83 是 密 文 。 其 含义 就 不 同 了 。 以 
后 (下 文 ) 就 按 其 上 文 的 定义 处 理 。 


下 面 对 表 3. 1 中 的 4 种 类 别 标记 的 唯一 性 进一步 说 明 。 


唯一 性 : 例如 ,居民 身份 证 号 码 具 有 唯一 性 , 即 每 位 居民 的 号 码 都 不 相同 。 银 行 卡 的 
号 码 也 具有 唯一 性 , 即 没 有 两 张 卡 的 号 码 是 相同 的 。 

本 行业 的 4 种 类 型 : 

通用 类 标记 (00 一 3F) : 所 有 行业 都 适用 ,每 个 标记 的 含义 不 能 改变 ,具有 唯一 性 。 

应 用 类 标记 (40 一 7F) : 表 3. 2 中 的 数据 对 象 在 本 行业 中 适用 ,在 其 他 行业 另行 定义 ， 
所 以 仅 在 本 行业 中 具有 唯一 性 。 

上 下 文 相关 类 (80 一 BF) : 在 本 行业 也 不 具备 唯一 性 。 
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专用 类 (CO 一 FF) : 未 进行 解释 。 
本 章 综述 了 智能 卡 中 的 信息 编码 (数据 元 DE 数据 对 象 DO 和 文件 DF、EF) ,为 学 习 


其 后 相关 章节 做 准备 ,通过 具体 的 应 用 ,可 加 深 对 本 章 内 容 的 理解 。 


习题 


上 ceo 性 
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9. 


. 试 述 数据 元 和 数据 对 象 的 定义 及 两 者 之 间 的 关系 。 
. 原始 编码 和 结构 化 编码 数据 对 象 的 定义 是 什么 ? 
. 在 结构 化 的 DO 中 是 否 允 许 再 套用 结构 化 DO? 


如 果 有 两 个 DO 链接 如 下 : 

TT -Li-Vi- T,-L,-V; 

其 中 不 含有 任何 分 隔 符 (或 定 界 符 ), 而 且 都 用 数字 编码 来 表示 ,请 问 这 两 个 DO 的 分 
界 处 是 否 可 能 混淆 ? 


.如 何 得 出 表 3. 1 中 通用 类 DO 的 原始 编码 范围 为 '0X'~'1 X', 结 构 化 编码 范围 为 


2X~3xX7 


. 在 表 3. 2 中 , 双 字 节 标记 5FX X 是 怎样 产生 的 ? 如 果 有 5EX X 标 记 是 否 合理 ? 
.上 下 文 相关 类 数据 对 象 有 什么 特点 ?其 标记 是 否 具 有 唯一 性 ?具有 唯一 性 标记 的 是 


哪 类 数据 对 象 ? 
在 表 3.5 的 文件 控制 参数 中 ,哪些 标记 可 归 在 上 下 文 类 数据 对 象 中 ? 
在 IC 卡 中 定义 了 哪 几 种 文件 ?对 每 一 种 IC 卡 来 讲 是 否 都 是 必须 有 的 ? 


10，EF 文件 中 存放 的 数据 有 哪 几 种 格式 ? 
11. 文件 标识 符 一 般 由 几 个 字 节 组 成 ? 是 否 都 可 以 用 短文 件 标 识 符 ? 
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第 4 章 接触 式 IC 卡 的 触 点 .电信 号 和 传输 协议 


4.1 接触 式 IC 卡 的 触 点 位 置 和 功能 


1. IC 卡 的 触 点 位 置 

ISO 7816-2 规定 了 ID-1 型 集成 电路 卡 各 和 触 点 的 尺寸 和 功能 。 规 定 每 个 触 点 都 应 有 
一 个 不 小 于 2.0mmX1. 7mm 的 矩形 表面 区 域 , 各 和 触 点 间 应 互相 隔离 ,但 未 规定 触 点 的 形 
状 。ID-1 的 尺寸 为 85. 6mmX53.98mmX0.76mm( 宽 X 长 X 厚 )。 

IC 卡 有 8 个 触 点 ,从 Cl 到 C8, 其 位 置 在 图 1. 1 中 给 出 。 每 个 触 点 的 功能 如 表 4. 1 
所 示 。 


表 4.1 触 点 功能 
触 点 编号 功 能 和 触 点 编号 功 能 
Cl VCC( 电 源 电压 ) C5 GND( 地 ) 
C2 RST( 复 位 信号 ) C6 VPP( 编 程 电压 ) 
C3 CLK( 时 钟 ) C7 I/O( 数 据 ) 
a ISO/IEC JTC1/SC17 保留 于 车 ISO/IEC JTC1/SC17 保留 于 
将 来 使 用 将 来 使 用 


2. 触 点 的 功能 

在 ISO 7816-2 中 对 IC 卡 的 8 个 触 点 做 出 了 如 下 规定 。 

。 I/O: IC 卡 的 串 行 数据 的 输入 端 和 输出 端 。 

。 VCC: 电源 电压 输入 端 。 电 压 容 错 范围 为 土 10% 。 早 期 电压 值 为 5V ,为 了 降低 
功 耗 ,不 断 降低 电压 。 

。 GND: 地 (参考 电压 ) 。 

。 VPP: E*PROM 的 编程 电压 输入 端 。 一 般 IC 卡 内 部 有 升 压 电 路 ,将 VCC 电压 升 
到 E?PROM 编程 电压 ,VPP 和 触 点 已 无 用 。 

。 CLK: 时 钟 或 定时 信号 输入 端 (由 卡 选用 ) 。 

。 RST: 复位 信号 (总 清 信号 ) ,可 由 读 写 器 提供 复位 信号 给 RST 触 点 ;或 者 由 
IC 卡 内 部 的 复位 控制 电路 在 加 电 时 产生 内 部 复位 信号 。RST 的 作用 可 参阅 
人 

剩 下 两 个 触 点 的 用 途 将 在 相应 的 应 用 标准 中 规定 。 某 些 接触 式 IC 卡 仅 有 6 个 触 点 。 

WO 触 点 有 如 下 两 种 可 能 的 状态 。 

(1) 高 状态 (Z 状态 ) 。 当 卡 和 读 写 器 均 处 在 接收 方式 时 ,1/O 处 于 Z 状态 ,也 可 被 发 

送 方 规定 为 Z 状态 。 
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(2) 低 状态 (A 状态 ) 。 可 被 发 送 方 规定 为 A 状态 。 

例如 , 卡 与 读 写 器 均 处 于 接收 方式 时 ,I/O 端 处 于 Z 状态 。 在 操作 期 间 , 卡 与 读 写 器 
不 能 同时 处 于 发 送 方式 。 

3. 接触 式 IC 卡 的 操作 过 程 和 卡 的 复位 

(1) 读 写 器 和 卡 之 间 对 话 的 顺序 。 

@ 读 写 器 连接 卡 ( 插 卡 ), 并 “激活 (Active)”IC 卡 。 

@ 卡 的 复位 (RST)。 

@ 卡 对 复位 的 应 答 (Answer To RST,ATR)。 

@ 在 卡 与 读 写 器 之 间 连 续 进 行 信息 交换 ( 读 写 器 发 命令 ,IC 卡 返 回响 应 )。 

@ 读 写 器 (终止 IC 卡 操作 )。 

(2) 读 写 器 “激活 ?IC 卡 的 操作 顺序 ,如 图 4. 1 所 示 。 

@ RST 处 于 工 状态 。 

@ VCC 加 电 。 


T nn 一 一 应 


< (200/7) (400/)< (400/)< (< (40 000/7) 


图 4.1 激活 和 复位 


@ 读 写 器 的 I/O 端 处 于 接收 方式 。 

@ 提供 稳定 的 CLK。 

(3) IC 卡 的 复位 。 

在 图 4.1 中 ,在 T, 时 间 读 写 器 在 CLK 端 加 时 钟 信号 。I/O 端 应 在 时 钟 信号 加 于 
CLK 的 200 个 时 钟 周期 (7,) 内 被 卡 置 于 状态 Z(1, 时 间 在 T, 之 后 ) 。 时 钟 信号 加 于 CLK 
后 ,保持 RST 为 状态 L( 低 电 平 ) 至 少 400 周期 (46) (i 在 T, 之 后 )。 

在 时 间 T,, 读 写 器 将 RST 置 于 状态 H( 高 电 平 )。1/O 上 的 应 答 由 IC 卡 发 出 ,应 在 
RST 信号 的 上 升 沿 之 后 的 400 一 40 000 个 时 钟 周期 (1.) 内 开始 (zt. 在 T, 之 后 ) 。 

在 RST 处 于 状态 H 的 情况 下 ,如 果 应 答 信 号 在 40 000 个 时 钟 周期 内 仍 未 开始 ,RST 
上 的 信号 将 返回 到 状态 L,IC 卡 终止 操作 。 


4.2 异步 传输 的 复位 应 答 ATR 
复位 应 答 信号 以 字符 为 单位 ( 称 为 字符 帧 ) 进行 传送 。 下 面 先 介绍 字符 帧 ,然后 描述 


复位 应 答 信 号 。 本 节 主 要 适用 于 智能 卡 (CPU 卡 ) ,逻辑 加 密 卡 在 4. 3 节 说 明 。 
Wi 


1. 字符 帧 
字符 帧 如 图 4. 2 所 示 。 


多- Mt 让 
区 位 -一 
IO bs|b, lb lb | be | br |b | bh | b; | 保护 时 间 
A n hh no 
0.2 
攻 (n+t0.2)etu | 
图 4.2 字符 帧 


在 传送 字符 前 ,I/O 处 于 状态 Z。 

每 个 字符 由 10 位 组 成 : 起 始 位 (1 位 ) 为 状态 A,8 位 数据 45. 一 ,第 10 位 4 为 偶 
校 验 位 (从 5b, 到 6;,1 的 个 数 为 偶数 是 正确 的 ) 。 每 一 位 在 I/O 触 点 上 的 持续 时 间 定 
义 为 基本 时 间 单 元 etu。 在 复位 应 等 期间 ,1letu 二 372 个 时 钟 周期 , 即 letu= 372/ 了 ， 
为 时 钟 频率 。 

一 个 数据 字 节 由 b ~bs 组 成 .b, 为 最 低位 ,ws 为 最 高 位 。 

接收 方 在 每 一 位 的 中 间 (0. 5 士 0. 2)etu 采样 ,采样 时 间 应 少 于 0. 2etu。 

两 个 连续 字符 之 间 的 延 时 (两 起 始 位 下 降 沿 之 间 ) 至 少 为 12 个 基本 时 间 单 元 ,包括 字 
符 宽度 10 个 etu 和 一 段 保 护 时 间 , 在 保护 时 间 内 , 读 写 器 和 卡 都 处 于 接收 状态 ,因此 


在 复位 应 答 期 间 , 卡 发 出 的 两 个 连续 字符 的 起 始 位 下 降 沿 之 间 的 延 时 不 得 超过 
9600etu, 这 个 最 大 值 称 为 初始 等 待 时 间 。 

当 奇 偶 校 验 不 正确 时 ,从 起 始 位 下 降 沿 之 后 的 10. 5etu 开始 , 收 方 发 送 状态 A 作为 出 
错 信号 ,该 信号 宽度 为 一 个 etu 或 两 个 etu。 发 方 检验 W/O 是 在 起 始 位 下 降 沿 之 后 的 
lletu 处 ,车 1/O 处 于 状态 Z, 则 认为 接收 是 正确 的 : 若 LO 处 于 状态 A, 则 认为 有 错 , 收 方 
期 望 发 方 重 发 有 错 的 字符 或 不 重 发 。 

2. 复位 应 答 信息 的 内 容 

复位 应 答 信息 主要 包括 IC 卡 的 发 行者 和 应 用 标识 符 及 信息 传输 的 基本 参数 等 。 假 
如 读 写 器 发 现 问题 ,可 立即 停止 操作 或 为 后 面 的 操作 提供 指示 。 

卡 产生 的 复位 应 答 信息 按 以 下 顺序 传送 : 初始 字符 TS、 格 式 字 符 T0、 接 口 字符 
TA; TB; TC; TD;(i 二 1,2,…) ,历史 字符 T1 T2…TK( 最 多 15 个 字符 ) 及 校 验 字符 
TCK。 其 中 ,TS 和 T0 是 一 定 要 有 的 ,接口 字符 和 校 验 字 符 是 可 选择 的 。 图 4. 3 所 示 为 
复位 应 答 的 一 般 构成 。 在 TS 之 后 发 送 的 字符 数 不 超过 32 个 。 

(1) 初始 字符 TS。I/O 开始 处 于 状态 Z, 然 后 是 起 始 位 A, 接 着 有 两 种 表示 方法 ,如 

bs bs b. ba be br be br 


图 4.4 所 示 。 当 首先 传送 的 是 字符 的 最 高 有 效 位 时 ,TS 为 (Z2)AZZA AAAAAZ， 
3 F 


其 中 A 为 逻辑 电 平 1 ,解码 后 的 字符 值 为 3F,bs、b.、bt 为 AAA, 称 为 反 向 约定 ; 当 首 
四 和 


先 传送 的 是 字符 的 最 低 有 效 位 时 ,TS 为 (Z)A 汪 计 


b, bs b. ba be. br be b 
ZZ A ZZ ZAAZ. 其 中 为 迎 辑 电 平 1, 解 码 后 的 字 [5] 抬 字符 
B 3 格式 字符 
符 值 为 3B,64、b.、bi 为 ZZZ, 称 为 正 向 约定 。 | codsYiandK 
在 图 4.4 中 ,可 用 bd、be 和 bf 3 位 来 区 分 3F 和 3B。 Ei 本 
(2) 格式 字符 T0。 字符 的 高 半 字 节 有 效 位 
(bs bs b7 ba) 命名 为 Yi , 当 相 应 位 为 1 时 ,分 别 表示 后 续 了 TB 小 - -全 局 代码 0 和 Ph 
接口 字符 TA TB, TC TD, 存在 ; 字符 的 低 半 字 节 有 效 [iG] -| 局 RN 
位 (6 一 0) 命名 为 K, 用 它 指出 历史 字符 的 个 数 
0 一 15, 如 图 4. 5 所 示 。 EN A 
(3) 接口 字符 TA; TB; TC; TD; (i 二 1,2,3,…)。 指 TAs| -| 全 局 ,操作 模式 
示 协 议 参数 。 TBs| -| 全 局 代码 Pl 
TA TB, ,TC .TAs 和 TB, 是 全 局 性 接口 字符 ,将 
在 后 面 解释 。 C5 
TD; 指明 协议 类 型 T 和 是 否 存在 后 续 接 口 字符 ， 如 TD, 
图 4.6 所 示 。TD; 包括 Yi 与 工 两 部 分 。 其 中 , Yi 由 
bs 到 bs 组 成 ,分 别 表示 后 续 接 口 字符 TAsi TB TCH， E 
TD 是否 存 在 ,如 果 TD; 不 存在 , 则 TA 、TB、 
TC 和 TD 也 不 存在 。 T 由 bi “bh 组 成 ,表示 后 续 发 历史 字符 
送 的 协议 类 型 。 LD | (最 多 15 个 字符 ) 
。T=0: 异步 半 双 工 字 符 传输 协议 。 : 
。T=1: 异步 半 双 工分 组 传输 协议 。 TE 
在 本 标准 中 定义 了 T=0 和 T=1 两 种 协议 ,常用 的 Tck| 校 验 字符 
是 T=0 协议 。 一 后 续 传送 
。T=2 到 了 T 一 14: 保留 或 其 他 传输 协议 。 图 4.3 复位 应 答 的 一 般 构成 


"TIT=15: 不 属于 传输 协议 ,随后 的 是 全 局 接口 字符 。 


起 始 位 b。 b。 b。 bs b。 br b。 b， bi 偶 校 验 位 


Zz 
Zz Z | 3B 
A JI|AIZZ|AIA A AJAIZ (Fr 


bs |b |b | bs | bs ba |b bs 最 高 位 , b1 最 低位 (下 同 ) 


一 一 一 一 


Yi 一 一 接口 字符 存在 的 指示 符 
bs=1, 发 送 TA) 
be=1, 发 送 TB) 
07=1, 发 送 TC) 
bs=1, 发 送 TD) 
K 一 一 历史 字符 数 (0~15) 


图 4.5 To0 提供 的 信息 


bs | 6 |b | bs |b |b |b |b 


L Yi ll 下 
Ya 一 一 接口 字符 存在 的 指示 符 
bs=1, 发 送 TAi 
be=1, 发 送 TB 
57=1, 发 送 TCin 
bs=1, 发 送 TDit1 


7 了 一 一 后 续 发 送 的 协议 类 型 
图 4.6 TD; 提供 的 信息 


(4) 历史 字符 T1,T2,…,TK。 由 TO0 的 低 4 位 K 指出 历史 字符 的 个 数 ,最 多 不 超过 
1 
(5) 校 验 字符 TCK。TCK 的 值 应 选择 为 使 TO 到 TCK 的 所 有 字符 的 异 或 操作 , 结 
果 为 0。 如果 仅 用 T=0 协议 ,将 不 发 送 TCK ,而 在 所 有 其 他 情况 下 都 发 送 TCK。 

(6) 全 局 接口 字符 TA, TB, TC, TA TB。 

全 局 接口 字符 给 出 读 写 器 用 来 计算 的 一 些 参数 (F.D 、N 等 ) 。 

@ 参数 FDCTA)。 在 复位 应 答 期 间 的 初始 时 钟 周期 将 被 其 后 传送 信息 的 工作 
时 钟 周 期 所 代替 ,下 是 时 钟 频率 转换 因子 ,D 是 位 速率 调整 因子 ,用 来 决定 工作 时 钟 
周期 。 

设 / 为 读 写 器 提供 给 CLK 触 点 的 时 钟 频率 , 则 初始 时 钟 周期 一 2 s; 工 作 时 钟 周 
BX. 初始 时 钟 周期 的 =372.D=1。 


了 的 最 小 值 为 1MHz.F 及 了 的 最 大 值 如 表 4.2 所 示 ,D 的 取 值 如 表 4. 3 所 示 。 
表 中 的 Fl 和 D1 分别 由 TA 的 名 一 上 和 Db4~b1 给 出 。 
如 果 TA 不 存在 , 则 使 用 默认 值 f=372.D=1, 即 工作 时 钟 周期 = 初始 时 钟 周期 。 
@ 额外 保护 时 间 N (TC )。 当 NN 为 0 一 254 时 ,两 个 字符 上 升 沿 之 间 的 间隔 一 
(12+ (各 x 空 ] 周期; 当 N=255 时 ,表示 两 个 相 邻 字符 的 上 升 沿 之 间 的 间隔 在 了 -0 时 
为 12etu,T==1 时 为 1letu, 直 至 减 至 最 小 。N 由 TC 的 bs ~ 给 出 。 
表 4.2 时钟 频率 变换 因子 下 


期 = 


Fl 0000 0001 0010 0011 0100 0101 0110 0111 

F 372 372 558 744 1116 1488 2232 RFU 
f( 最 大 ) 4 5 6 8 12 16 20 一 

Fl 1000 1001 1010 1011 1100 1101 1110 1111 

F RFU 512 768 1024 1536 2048 RFU RFU 
f( 最 大 ) 一 5 7 10 15 20 一 一 

注 : RFU 保留 将 来 使 用 。 

了 的 单位 为 MHz。 
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表 4.3 位 速率 调整 因子 也 


D1 0000 0001 0010 0011 0100 0101 0110 0111 
D RFU 1 2 4 8 16 32 RFU 
D1 1000 1001 1010 1011 1100 1101 1110 ll11l 
D 12 20 RFU RFU RFU RFU RFU RFU 


注 : RFU 保留 将 来 使 用 。 

这 些 参 数 的 默认 值 : F=372,D=1.N=0。 

@ 参数 了 ,PI .PIC(TB, 、TB,)。 指 出 VPP 触 点 的 输入 电流 与 电压 , 现 已 无 用 。 

@ TA:。 指 出 FD 的 值 是 由 TA; 还 是 由 PPS 决定 。PPS 在 历史 字符 之 后 说 明 。 

3. 历史 字符 

历史 字符 描述 卡 的 操作 特性 。 复 位 时 , 卡 发 出 的 复位 应 答 信息 ATR 中 一 般 包含 历 
史 字 符 。 在 历史 字符 中 用 到 的 标记 为 41' 一 48' 和 4F' 的 数据 对 象 ( 见 表 3.2) 。 

(1) 国家 或 发 行者 指示 符 。 标 记 为 41' 和 "M2', 如 表 4. 4 所 示 。 国 家 指示 符 由 国家 编码 
(3 个 由 4 位 二 进 制 码 组 成 的 数字 0 一 9) 和 紧 跟 其 后 的 数据 (至 少 一 个 数字 ) 组 成 ,后 者 由 
相关 的 国家 标准 化 组 织 选 定 ( 奇 数 个 数 ) 。 发 行者 指示 符 由 发 行者 标识 号 和 可 能 紧 跟 其 后 
的 数据 组 成 ,如 果 后 者 存在 ,将 由 卡 发 行者 设 定 。 

表 4.4 国家 或 发 行者 指示 符 


标记 值 
41 国家 编码 ( 见 ISO 3166-1) 和 可 选 的 国家 数据 
42 发 行者 标识 号 和 可 选 的 发 行者 数据 


注 : 发 行者 标识 号 可 以 由 奇数 个 0 一 9 的 数字 组 成 。 


(2) 初始 访问 数据 。 初 始 访问 数据 标记 为 44', 此 数据 元 用 来 指示 在 复位 应 答 及 可 能 
的 协议 和 参数 选择 之 后 的 第 一 条 命令 APDU (READ BINARY 命令 或 READ RECORD 
命令 )。 

(3) 卡 发 行者 数据 。 卡 发 行者 数据 标记 为 45', 由 卡 发 行者 定义 的 数据 长 度 、 结 构 和 
编码 。 

(4) 预先 发 行 的 数据 。 预 先 发 行 的 数据 标记 为 46', 由 卡 制造 商定 义 , 包 括 卡 制造 商 、 
集成 电路 名 称 、 集 成 电路 制造 商 、 操 作 系 统 版 本 等 的 长 度 、 结 构 和 编码 。 

(5) 状态 信息 。 状 态 信息 标 记 为 48', 指 出 历史 字符 中 最 后 一 个 数据 对 象 是 一 个 字 节 
(LCS) .两 个 字 节 (SW1-SWs) 或 3 个 字 节 (LCS、SWi-SWs;)。LCS、SWi-SWs 的 说 明 见 
6.3;1 节 。 

(6) 应 用 标识 符 (Application IDentifier, AID) 。 应 用 标识 符 标 记 为 4F', 此 数据 元 指 
示 一 个 应 用 。 

应 用 标识 符 最 多 由 16 个 字 节 组 成 ,第 一 个 字 节 的 bs ~~bs 用 来 指明 分 类 ,如 表 4. 5 
所 示 。 
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表 4.5 应 用 标识 符 的 分 类 


值 分 类 含义 
0 到 9 保留 
A 国际 的 应 用 提供 者 根据 ISO/IEC 7816-5 进行 国际 注册 
Be 按照 ISO/IEC JTC1/SC17 要 求 保留 供 将 来 使 用 
Ty 国家 的 应 用 提供 者 根据 ISO/IEC 7816-5 进行 国家 注册 (1SO 3166-1) 
E 标准 的 对 象 标 识 符 , 对 标准 进行 标识 
F 专 有 的 不 注册 应 用 提供 者 


@ 图 4.7 所 示 为 国际 AID 的 说 明 。 它 包含 5 个 字 节 的 注册 应 用 提供 者 标识 符 (国际 
RID) 和 专 有 的 应 用 标识 符 扩展 (Proprietary application Identifier eXtension, PIX) ,后 者 
是 自 定义 的 ,最 多 11 个 字 节 。 


注册 应 用 提供 者 标识 符 专 有 的 应 用 标识 符 扩展 
(国际 RID ,5 个 字 节 ， 第 一 个 字 节 为 'AX') ( PIX， 最 多 11 个 字 节 ) 


图 4.7 国际 AID 


。 国际 RID 唯一 标识 应 用 提供 者 ,第 一 个 字 节 的 庆 一 上 访 设置 为 1010, 即 'A'。 之 后 
的 9 个 数字 的 取 值 为 0 一 9。 
。 应 用 标识 符 扩展 为 自由 编码 ,允许 应 用 提供 者 标识 不 同 的 应 用 。 
@ 国家 AID 包含 5 个 字 节 的 注册 应 用 提供 者 标识 符 ( 国 家 RID) 和 专 有 的 应 用 标识 
符 扩展 ,后 者 是 可 选 的 ,最 多 11 个 字 节 。 
。 国家 RID 唯一 标识 应 用 提供 者 。 第 一 个 字 节 的 5 一 bs 设置 为 1101, 即 'D'。 之 后 
的 3 个 数字 ( 取 值 为 0 一 9) 组 成 国家 代码 ( 见 ISO 3166-1) 。 其 余 的 6 个 数字 的 取 
值 建议 为 0 一 9 。 
。 应 用 标识 符 扩展 为 自由 编码 ,允许 应 用 提供 者 标识 不 同 的 应 用 。 
4. 协议 和 参数 选择 PPS 
在 复位 应 答 之 后 ,如 果 人 允许 读 写 器 向 卡 发 送 PPS (Protocol and Parameters 
Selection ,协议 和 参数 选择 ) 请 求 ,其 操作 过 程 如 下 。 
(1) 读 写 器 向 卡 发 送 PPS 请 求 。 
(2) 若 卡 收 到 正确 的 PPS 请 求 , 则 发 出 PPS 确认 信号 来 响应 ,否则 将 超出 初始 等 待 
时 间 , 卡 复位 。 
(3) 若 成 功 地 交换 PPS 请 求 和 PPS 响应 ,这 就 选择 好 了 新 的 协议 类 型 和 (或 ) 传 送 参 
数 ,然后 按 规定 将 数据 从 读 写 器 送 到 卡 中 。 
(4) 若 卡 收 到 错误 的 PPS 请 求 , 则 不 发 回 PPS 响应 信号 。 
(5) 车 初始 等 待 时 间 超时 , 读 写 器 将 卡 复位 或 予以 拒绝 。 
(6) 若 读 写 器 收 到 错误 的 PPS 响应 信号 ,将 卡 复位 或 予以 拒绝 。 
PPS 请 求 和 PPS 应 答 信号 的 组 成 如 下 。 
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PPS 请 求 和 PPS 响应 信号 都 是 由 初始 字符 PPSS( 代 码 为 FF) .格式 字符 PPS0 ,后跟 
3 个 任 选 字符 PPS1、PPS2、PPS3 及 最 后 一 个 校 验 字 符 PCK 组 成 的 。 

PPS0 的 作用 与 接口 字符 TD; 相似 ,其 中 6 ,bs 、b; 分 别 表 示 任 选 字符 PPS1、PPS2 和 
PPS3 是 否 存在 。b 一 久 选择 协议 类 型 ,ms 留 作 今后 使 用 。PPS1 给 出 F 和 D 的 参数 值 。 
PPS2 给 出 N 值 ,PPS3 待定 。 

PCK 的 值 是 使 从 PPSS 到 PCK 的 所 有 字符 的 异 或 结果 为 0 的 值 。 

一 般 情况 下 ,如果 PPS 响应 二 PPS 请 求 , 则 为 成 功 的 PPS 交换 。 

5. 异步 半 双 工 字 符 传输 和 分 组 传输 协议 (T=0 和 T=1) 

半 双 工 是 指 同一 时 间 内 ,只 可 向 一 个 方向 传输 数据 ,全 双 工 是 指 可 同时 发 送 数据 和 接 
收 数据 。 

1) 异步 字符 传输 协议 (T= 二 0) 

本 协议 以 字符 帧 形式 连续 传输 信息 (T=0) 。 

本 协议 所 用 的 参数 都 是 在 复位 应 答 时 所 指定 的 ,除非 被 协议 和 参数 选择 所 修改 ,此 时 
由 PPS 指定 参数 。 

在 复位 应 答 信号 ATR 中 ,接口 字符 TC: (4 一 六 ) 表 示 出 整数 值 W;。 由 卡 发 送 的 字 
符 的 起 始 位 下 降 沿 与 前 一 个 字符 的 起 始 位 下 降 沿 (由 卡 发 送 或 读 写 嚣 发送) 之 间 的 时 间 间 
隔 不 超过 960X(F/ 了) XW ,这 个 最 大 值 称 为 工作 等 待 时 间 。W 的 默认 值 为 10。 

命令 总 是 由 读 写 器 发 向 IC 卡 ,IC 卡 操作 完成 后 ,向 读 写 器 返回 响应 信息 ,双方 传送 
的 信息 都 以 字符 为 基本 单位 。 

在 卡 和 读 写 器 发 送 期 间 ,字符 的 检 错 和 重 发 如 图 4. 8 所 示 。 


本 奇偶 出 错 
ta - 8 位 数据 位 上 信号 -| 8 重 发 


图 4.8 字 节 传送 (出 错 重 发 ) 


2) 异步 分 组 传输 协议 (T=1) 

在 复位 应 答 TD, 字 节 中 定义 了 T=1, 或 在 PPS 中 定义 了 T=1 之 后 ,将 按 本 节 讨 论 
内 容 实现 协议 。 在 本 节 中 定义 了 传输 控制 命令 的 结构 和 处 理 及 对 IC 卡 的 控制 。 

分 组 传输 协议 的 主要 特点 如 下 。 

@ 分 组 (block) 是 最 小 的 数据 块 , 它 可 以 在 IC 卡 与 读 写 器 之 间 传 送 。 分 组 包含 应 用 
数据 或 控制 数据 (包含 传输 错误 处 理 信息 ) 。 

@ 为 了 整个 分 组 数据 的 正确 接收 ,在 数据 传送 之 前 ,可 对 分 组 结构 的 定义 进行 
检查 。 

@ 无 论 在 复位 应 答 还 是 在 协议 类 型 选择 PPS 之 后 ,都 由 读 写 器 送出 第 一 组 数据 来 启 
动 协 议 , 以 后 可 交替 传送 数据 块 。 

@ 本 协议 使 用 复位 应 答 时 定义 的 字符 帧 及 全 局 接口 字 节 定义 的 物理 参数 。 若 以 后 
被 PPS 所 修改 , 则 采用 PPS 定义 的 参数 。 


ww 


(1) 分 组 的 基本 组 成 一 一 分 组 帧 。 

如 图 4. 9 所 示 , 分 组 包括 3 个 字段 : 开始 字段 (Prologue Field)、 信息 字段 
(INformation Field) 和 结尾 字段 (Epilogue Field) ,其 中 开始 字段 与 结尾 字段 是 必须 有 的 ， 
信息 字段 则 是 可 选 的 。 


开始 字段 | ”信息 字段 结尾 字段 
NAD | PCB | LEN | INF EDC 
IB | 1B IB | 0~254B 1 或 2B 
| 数据 长 度 
出 错 校 验 码 


图 4.9 分 组 结构 


@ 开始 字段 。 

。 节点 地 址 (Node ADdress, NAD)。 

一 b， 是 源 节点 地 址 (Source node ADdress, SAD),b; 一 b, 是 目的 节点 地 址 
(Destination node ADdress,DAD),b, 和 bs 最 早 用 于 VPP 状态 控制 。 

。 协议 控制 字 节 (Protocol Control Byte,PCB)。 

协议 定义 如 下 3 种 基本 分 组 类 型 。 

信息 分 组 (I-block); 用 于 传送 信息 和 序列 号 。 

接收 准备 分 组 (R-block): 用 于 指示 是 否 有 差错 和 传送 序列 号 , 它 的 信息 字段 不 

管理 分 组 (S-block) : 在 读 写 器 和 IC 卡 之 间 交 换 控制 信息 , 它 的 信息 字段 是 否 存 在 取 
决 于 控制 功能 。 

。 长 度 LEN(length)。 

LEN 指出 被 传送 的 信息 字段 的 字 节 数 ,其 代码 为 00' 一 FE'(0 一 254B) 。 

@ 信息 字段 (INformation Field,INF)。INF 字段 是 可 选 的 , 当 它 存在 时 ,可 以 是 应 
用 数据 (I-block) 或 控制 和 状态 信息 (S-block) ,被 传送 的 字 节 数 由 LEN 指出 。 

@ 结尾 字段 。 结 尾 字段 包含 被 传送 分 组 的 差错 校 验 码 (Error Detection Code， 
EDC) ,可 以 采用 纵向 元 余 校 验 (Longitudinal Redundancy Check,LRC)(1B) 或 循环 宛 余 
校 验 (Cyclic Redundancy Check,CRC)(2B)。LRC 的 值 与 分 组 中 所 有 字 节 进行 异 或 运算 
得 结果 0, 关 于 CRC 的 值 参见 ISO/IEC 3309。 

(2) 协议 操作 。 

@ 在 复位 应 答 或 协议 类 型 选择 之 后 的 第 一 个 分 组 是 由 读 写 器 传送 到 IC 卡 的 ,可 以 


是 信息 分 组 或 管理 分 组 。 
@ 在 传送 一 个 分 组 (I-block、R-block 或 S-block) 后 ,在 下 一 个 分 组 传送 之 前 ,发 方 应 
该 接收 到 确认 ,描述 如 下 。 


信息 分 组 内 有 一 个 发 送 序列 号 N(S),N(S) 是 一 个 二 进 制 位 (bit), 它 的 起 始 值 为 0， 
在 传送 一 个 信息 分 组 之 后 加 1, 在 0 与 1 之 间 转 换 。 
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接收 准备 分 组 内 有 一 个 N(R), 它 的 值 等 于 下 一 个 要 传送 的 Tblock 中 的 N(S)。 
R-block 用 于 链接 。 同 时 检查 接收 的 信息 是 否 有 错 (EDC 或 奇偶 校 验 错 ) 。 

管理 分 组 有 请 求 分 组 和 响应 分 组 两 种 ,在 接收 到 请 求 分 组 后 发 出 一 个 响应 分 组 。 

@ 分 组 传输 协议 具有 链接 功能 , 当 读 写 器 或 IC 卡 传送 信息 的 长 度 过 大 时 允许 分 组 
链接 传输 。 关 于 “链接 ”的 概念 ,在 6.1 节 中 有 说 明 。 

分 组 的 链接 情况 受 block 中 的 协议 控制 字 节 PCB 中 的 M 位 控制 。M 位 指出 
I-block 的 两 种 状态 。 

。 M 二 0: 表示 当前 的 [block 是 链接 的 最 后 一 个 分 组 。 

。 M=1: 表示 链接 还 跟 有 后 面 的 分 组 。 

@ 管理 分 组 提出 是 何 种 请 求 或 何 种 响应 。 

当 读 写 器 发 出 * 重 新 同步 请 求 ”, 此 请 求 将 分 组 传输 协议 的 参数 复原 到 初始 值 ,IC 卡 
接收 到 重新 同步 请 求 后 发 出 重新 同步 响应 ;信息 字段 长 度 请 求 ” 和 ”信息 字段 长 度 响应 ” 
表示 读 写 器 或 IC 卡 允许 的 最 大 信息 长 度 ;其 他 还 有 “中 止 请 求 * 中 止 响应 “等 待 时 间 的 
扩充 请 求 " 和 "等 待 时 间 的 扩充 响应 ”等 。 


4.3 同步 传输 的 电信 号 和 复位 应 答 


本 规范 (ISO/ IEC 7816-10) 描 述 同步 传输 的 IC 卡 ( 逻 辑 加 密 卡 ) 与 读 写 器 之 间 的 电 
源 、 信 号 和 复位 应 答 。 

本 规范 说 明 两 种 类 型 的 同步 卡 : 第 1 类 (type 1) 和 第 2 类 (type2)。 第 2 类 卡 的 传输 
率 可 以 比 第 1 类 高 。 

1. 卡 的 复位 

(1) 第 1 类 同步 卡 。 读 写 器 将 所 有 触 点 置 于 状态 L, 如 图 4. 10 所 示 ,然后 VCC 加 
电 ,CLK 和 RST 保留 在 状态 L, 读 写 器 的 I/O 触 点 置 于 接收 方式 。RST 至 少 有 50ps 维 
持 于 状态 机, 然后 回 到 状态 L。CLK 的 上 升 沿 和 下 降 沿 时 间 不 超过 0. 5us (图 4. 10 和 
图 4.11 中 的 tt 和 +.)。 

时 钟 脉冲 在 它 与 RST 上 升 沿 之 后 相隔 wo 时 间 后 给 出 ,时 钟 脉冲 状态 H 的 持续 时 间 
为 10 一 50ns。 在 RST 处 于 状态 H 时 只 准 有 一 个 时 钟 脉冲 ,CLK 与 RST 下 降 沿 之 间 的 
间隔 为 tie 

在 1/O 触 点 上 得 到 的 第 1 位 数据 可 视 为 应 答 , 此 时 CLK 处 于 状态 L, 并 在 RST 下 降 沿 
ts 之 后 有 效 。 后 续 数 据 位 在 从 CLK 下 降 沿 间隔 加 之 后 有 效 , 可 从 其 后 的 CLK 上 升 沿 采样 。 

(2) 第 2 类 同步 卡 。 读 写 器 将 所 有 触 点 置 于 的 状态 如 图 4. 11 所 示 ,图 中 的 FCB 称 为 
功能 码 ,作用 于 触 点 C, 上 。 然 后 VCC 加 电 .CLK、RST 和 FCB 处 于 状态 L, 读 写 器 的 
1/O 触 点 置 于 接收 模式 。 时 钟 脉冲 在 VCC 上 升 沿 之 后 相隔 to 后 提供 ,时 钟 脉冲 的 持续 
时 间 为 zs 。 在 时 钟 脉冲 上 升 沿 之 后 至 少 相隔 tz 时 间 FCB 仍 维持 于 状态 L。 

在 1/O 触 点 上 得 到 的 第 1 位 数据 可 视 为 应 答 , 此 时 CLK 处 于 状态 ,并 在 CLK 下 降 
沿 tw 之 后 有 效 。 

当 FCB 置 于 状态 HH 时 ,每 一 个 时 钟 脉 串 上 升 沿 可 用 于 读 出 W/O 线 上 的 数据 位 。 
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shs<m 10ks 三 4< 100hs… 复位 后 时 钟 低 .< 0.5hs 


Shs 三 四 10hs 短 05 大 S0hs… 时 钟 高 tr<0.5us 
50hs 大 如 … 复位 高 10hs 大 mk 大 100ks… 时 钟 低 
ts 二 10ks… 延迟 117 夺 10ks… 延迟 


图 4.10 第 1 类 同步 卡 的 复位 


CLK 


FCB 


VOI 1 XK? > 


txo> Shs t= 0.3us bo> 1hs ts<0.5us 
ty>0.5us ts=1.5us ts<0.5us ws0.5us 


图 4.11 第 2 类 同步 卡 的 复位 


2. 复位 应 答 

在 同步 传输 方式 中 ,I1/O 触 点 上 一 串 数据 位 用 CLK 上 的 时 钟 信号 进行 同步 。 

(1) 时 钟 频率 和 位 速率 。LI/O 线 上 的 位 速率 与 读 写 器 发 到 CLK 的 时 钟 频率 呈 线 性 
关系 ,如 7kHz 时 钟 频率 相应 于 7Kb/s。 

最 大 上 升 沿 /下 降 沿 各 为 0. 5ps。 

第 1 类 卡 : 低 于 50kHz 的 任 一 频率 可 用 。 

第 2 类 卡 : 低 于 280kHz 的 任 一 频率 可 用 。 

(2) 复位 应 答 头 的 结构 。 复 位 操作 的 结果 是 从 卡 发 送 应 答 头 到 读 写 器 。 该 头 的 长 度 
固定 为 32 位 ,其 开始 的 两 个 字 节 Hl 和 H2 是 必 备 的 。 

广 一 bs 是 按时 间 顺 序 发 送 的 信息 位 ,最 低位 先 发 送 。 

(3) 复位 应 答 头 的 时 序 。 

a@ 第 1 类 同步 卡 。 复 位 之 后 ,输出 信息 受 时 钟 脉 冲 控制 ,第 1 个 时 钟 脉 冲 在 RST 下 
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降 沿 之 后 10 一 100pws(Coas 7) 时间 内 给 出 。 时 钟 脉冲 的 状态 也 在 10 一 50ps(nas) 变 化 ,状态 工 
在 10 一 100us(bas) 变 化 。 

第 2 个 及 其 随后 的 数据 位 在 CLK 下 降 沿 之 后 4 有效 ,数据 位 依次 用 时 钟 脉冲 上 升 
沿 采样 。 

@ 第 2 类 同步 卡 。L/O 触 点 的 输出 信息 受 时 钟 脉冲 控制 ,第 一 个 时 钟 脉冲 在 FCB 上 
升 沿 之 后 ta 时 间 给 出 。 时 钟 脉冲 状态 H 的 持续 时 间 为 ls ,状态 L 的 持续 时 间 至 少 为 
lus(126 ) 。 

第 2 个 及 其 随后 的 数据 位 在 时 钟 为 低 和 CLK 下 降 沿 之 后 tzy 时 间 给 出 。 数 据 位 依次 
用 时 钟 脉冲 的 上 升 沿 采样 。 

(4) 头 的 数据 内 容 。 头 由 4 个 字 节 (H1~H4) 组 成 ,用 于 尽早 决定 卡 与 读 写 器 是 否 相 
容 , 如 不 相 容 , 则 停止 工作 。 

第 1 个 字段 Hl 是 卡 协 议 类 型 的 编码 ,如 表 4.6 所 示 。 


表 4.6 HI 编码 
四 意 义 
D 0 不 用 


本 保留 给 ISO/IEC JTC1/SC17 定义 协议 


2 由 注册 管理 机 构 分 配 的 Hl 和 H2 的 编码 和 结构 
和 不 用 
其 他 值 专用 


第 2 个 字段 H2 是 H1( 协 议 类 型 编码 ) 的 编码 参数 ,如 果 Hl=='X0'(X=1,2,…,7)， 
H2 的 值 由 ISO/IEC JTC1/SC17 指定 。 


4.4 逐步 被 IC 卡 取 代 的 磁卡 


磁卡 是 一 种 磁 记 录 介 质 卡 片 , 曾 经 广泛 应 用 于 银行 系统 .证 券 系 统 .门禁 控制 系统 、. 身 
份 识 别 系 统 和 驾驶 员 驾 驶 执照 管理 系统 等 领域 。 磁 卡 利用 贴 在 卡 上 的 磁 条 来 记录 持 卡 人 
的 账户 ,姓名 等 信息 。 


4.4.1 磁道 信息 编码 


磁卡 尺寸 与 IC 卡 相同 (ID-1 型 ) ,磁道 上 可 以 有 3 个 磁道 。 

磁 条 上 记录 的 信息 具有 自 同步 能 力 。 编 码 由 数据 和 时 钟 一 起 构成 ,在 时 钟 周 期 (?) 中 间 
产生 磁 通 翻 转 则 标记 为 1, 而 时 钟 周 期 (2) 的 中 间 没 有 产生 磁 通 翻转 则 标记 为 0, 如 图 4. 12 所 
示 。 在 时 钟 周期 开始 处 都 发 生 磁道 翻转 ,因此 具有 自 同步 能 力 。 

编码 时 ,各 磁道 都 是 从 右 侧 顶端 开始 编码 ,编码 应 开始 于 起 始 符 第 一 个 数据 位 的 中 心 
线 , 结 束 于 纵向 元 余 校 验 码 的 最 后 一 位 (最 后 一 位 是 奇偶 校 验 位 )。 每 个 字符 的 位 结构 都 
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图 4. 12 调频 制 编码 和 读 出 信号 


是 首先 编码 最 低 有 效 位 (4) ,最 后 编码 奇偶 校 验 位 。 

第 一 个 磁道 的 第 一 个 数据 位 之 前 和 最 后 一 个 数据 位 之 后 的 磁 条 空间 都 应 该 以 0 
编码 。 

第 1 磁道 采用 的 编码 代码 是 字母 数字 型 的 6 位 二 进 制 码 ,数字 0 一 9 的 编码 是 10 一 
19 ,字母 A~Z 的 编码 是 21 一 36 ,并 带 奇 校 验 位 。 磁 道上 包括 数据 字符 、 控 制 字符 、 起 始 
符 、 结 束 符 及 纵向 元 余 校 验 字 符 等 ,全 部 字符 数量 总 和 不 能 超过 79 个 。 

第 2 磁道 和 第 3 磁道 采用 的 编码 字符 集 都 是 数字 型 的 ,其 字符 代码 是 BCD(4 位 二 进 


制 ) 码 ,并 带 有 奇 校 验 位 。 
第 2 磁道 上 包括 数据 字符 控制 字符 .起 始 符 、 结 束 符 及 纵向 元 余 校 验 字符 等 ,全 部 字 
符 数量 总 和 不 能 超过 40 个 。 


第 3 磁道 上 包括 数据 字符 .控制 字符 ,起 始 符 、 结 束 符 及 纵向 宛 余 校 验 字 符 等 ,全 部 字 
符 数 量 总 和 不 能 超过 107 个 。 

3 条 磁道 都 采用 两 种 差错 校 验 技术 : 奇偶 校 验 和 纵向 宛 余 校 验 (Longitudinal 
Redundancy Check,LRC)。 每 一 编码 字符 都 含有 一 奇偶 校 验 位 。 

3 条 磁道 的 格式 及 内 容 因应 用 而 异 。 后 面 阐述 在 磁卡 的 一 个 主要 应 用 领域 一 一 金融 
交易 卡 (Financial Transaction Card,FTC) 上 对 各 磁道 的 格式 及 内 容 的 规定 。 


4.4.2 金融 交易 卡 


1. 金融 交易 卡 的 磁道 记录 

金融 交易 卡 的 磁道 记录 主要 介绍 金融 交易 卡 (FTC) 上 的 3 个 磁道 的 规定 ,这 些 规定 
也 已 经 广泛 适用 于 VISA 信用 卡 、Master 信用 卡 和 银联 卡 等 。 

(1) 磁道 1 的 标准 记录 密度 为 8. 3bpmm 士 5% ,每 个 字符 的 长 度 为 7 位 (包括 校 验 
位 )(bpmm 为 位 /毫米 )。 磁 道 1 信息 的 最 大 长 度 为 79 个 字母 数字 字符 。 记 录 格 式 如 
图 4. 13 所 示 。 


¥ 1 最 多 19 个 数字 1 3 2 一 26 个 字符 各 4 1 1 i 
STX | FC PAN RS | CC NM FS | ED | ID | SC |DD |ETXILRC 


最 大 记录 长 度 79 个 字符 
图 4.13 FTC 卡 磁道 1 格式 
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。 STX: 起 始 字符 (起 始 标记 )。 代 码 为 000101。 

。 FC: 格式 代码 。 代 码 为 100010 。 

。 PAN: 个 人 标识 号 码 ( 主 账号 ) ,代表 持 卡 人 的 号 码 , 由 发 卡 者 标识 号 码 、 个 人 账户 
标识 和 校 验 数 字 三 部 分 构成 。 

。 FS: 分 隔 符 。 代 码 为 111110。 

。 CC: 国家 代码 。3 个 数字 ,当主 账号 的 主要 行业 标识 符 是 59( 金 融 行 业 ) 时 ,这 个 
字段 按 ISO 3166 强制 编码 。 在 所 有 其 他 情形 下 ,没有 该 字段 。 

。 NM: 持 卡 人 的 姓名 ,2 一 26 个 字符 。 

。 ED: 失效 日 期 。 格 式 为 YYMM, 用 4 个 数字 表示 卡 的 有 效 期 限 (YY 表示 年 ， 
MM 表示 月 )。 如 果 不 定义 失效 日 期 ,该 字段 应 为 一 分 隔 符 。 

。 ID: 交换 指示 符 。 用 于 国际 、 国 内 交换 或 用 于 测试 。 

。 SC: 服务 代码 。ID 和 SC 用 来 表示 发 卡 者 对 持 卡 人 提供 的 服务 范围 和 类 别 。 如 
果 这 两 项 内 容 不 存在 ,这 两 个 字段 以 一 个 分 隔 符 代替 。 

。 DD: 自由 数据 ,或 称 随意 数据 。 

。 ETX: 结束 标记 (结束 字符 )。 代 码 为 011111。 

。 LRC: 纵向 元 余 校 验 字符 。 

(2) 磁道 2 的 记录 密度 比 磁道 1 低 得 多 ,为 3bpmm 士 3%, 每 个 字符 长 度 为 

5 位 ( 含 校 验 位 ) ,其 信息 最 大 长 度 为 40 个 数字 字符 。 
ISO 7813 规定 了 第 2 磁道 的 标准 结构 ,如 图 4. 14 所 示 。 


1 最 多 19 个 数字 1 3 4 : 1 1 
STX PAN FS|cCcC|I|ED|IID| SC | DD |ETX|LRC 
I< | 
| | 
最 大 记录 长 度 40 个 字符 


图 4.14 FTC 卡 磁道 2 格式 


比较 第 1 磁道 和 第 2 磁道 可 以 发 现 , 两 磁道 的 区 别 在 于 第 1 磁道 比 第 2 磁道 多 一 个 
姓名 字段 ,可 以 记录 持 卡 人 的 姓名 。 第 1 磁道 的 编码 字符 集 是 字母 数字 的 ,字母 主要 提供 
给 姓名 字段 用 ;第 2 磁道 的 编码 字符 集 是 数字 的 。 此 外 ,两 个 磁道 其 他 字段 的 含义 、 格 式 
及 长 度 基本 上 是 一 样 的 。 第 1 磁道 因为 信息 内 容 多 ,上 比 第 2 磁道 存储 密度 高 。 实 际 应 用 
时 ,发卡 者 可 以 根据 实际 需要 确定 选用 哪 条 磁道 ,也 可 以 将 两 个 磁道 配合 起 来 使 用 ,提供 
更 丰富 的 信息 。 

(3) 第 3 磁道 的 记录 密度 为 8. 3bpmm 士 8%% ,每 个 字符 长 度 与 第 2 磁道 一 样 为 5 位 
( 含 校 验 位 ) ,其 信息 最 大 长 度 为 107 个 数字 字符 。 

第 3 磁道 与 第 2 磁道 相 比 , 增 加 了 一 些 字段 ,如 货币 类 型 .金额 和 余额 ,开始 使 用 日 期 和 
有 效 期 输入 识别 码 PIN 不 成 功 的 次 数 。 

各 字段 如 果 不 需要 , 则 以 一 个 FS 代替 。 

(4) 在 金融 行业 ,作为 金融 交易 的 磁卡 ,一 般配 合 强大 、 可 靠 的 计算 机 网 络 系统 使 用 。 
用 户 的 各 方面 信息 ,如 金额 .交易 记录 等 , 均 保 存在 金融 机 构 计 算 机 的 数据 库 中 ,用 户 所 持 
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的 卡片 只 是 提供 用 户 的 主 账号 等 索引 信息 ,便于 在 数据 库 中 迅速 找到 用 户 数据 。 

2. 各 行业 的 主 账号 格式 

主 账号 (Primary Account Number,PAN) 是 标识 发 卡 者 和 持 卡 人 的 号 码 , 由 图 4. 15 
所 示 的 三 部 分 组 成 。 


发 卡 者 标识 号 码 | | 个 人 账户 标识 | 校 验 数 字 
t 


T 
| MI 发 卡 者 标识 符 | 空格 
| 

1 
1 


一 


PAN 


二 


图 4.15 PAN 的 组 成 


3. 发 卡 者 标识 号 码 

发 卡 者 标识 号 码 由 主要 行业 标识 符 C(MII) 和 发 卡 者 标识 符 两 部 分 组 成 。 

MII 用 于 标识 发 卡 者 所 属 行业 ,用 一 个 数字 表示 。 发 卡 者 标识 符 用 于 标识 各 行业 内 
不 同 发 卡 者 ,其 长 度 由 MII 预先 确定 。 例 如 , 当 MII=1 时 ,为 航空 业 ,发卡 者 标识 符 为 
3 个 数字 ; 当 MII=3 时 ,为 旅游 和 娱乐 业 ,发 卡 者 标识 符 为 5 个 数字 ; 当 MII=5 时 ,根据 
发 卡 者 标识 符 的 第 1 个 数字 确定 其 长 度 ; 而 当 MII=5 后 紧 跟 数字 9 时 ,发 卡 者 标识 符 由 
金融 机 构 分 配 ,而 并 非 像 其 他 情况 一 样 由 ISO 注册 授权 机 构 发 布 , 此 时 可 将 59 整个 看 作 
是 MII, 标 识 金融 行业 。 人 金融 机 构 发 布 的 发 卡 者 标识 符 最 多 由 8 个 数字 组 成 ,并 用 一 个 字 
段 分 隔 符 (空格 ) 终 止 。 当 MII=4 或 6 时 ,也 属 银行 /金融 业 。 

当 MII==9 时 ,发卡 者 标识 符 由 国家 代码 (CCC) 十 (国家 标准 部 门 分 配 的 发 卡 者 标识 
符 ) 组 成 。 

4. 个 人 账户 标识 

个 人 账户 标识 是 由 发 卡 部 门 分 配给 独立 单位 或 个 人 的 号 码 , 用 于 标识 一 个 独立 的 
账户 。 


习题 

1. IC 卡 的 尺寸 与 磁卡 是 否 相 同 ? IC 卡 还 保留 磁 条 吗 ? 

2. IC 卡 上 保留 有 多 少 个 触 点 ? 逻辑 加 密 卡 与 智能 卡 的 触 点 数 是 否 相同 ? 你 知道 每 个 触 
点 的 功能 吗 ? 


3， 有 哪些 国际 标准 是 直接 对 接触 式 IC 卡 做 出 规定 的 ? 为 什么 要 制定 国际 标准 ? 

4. 写 出 IC 卡 激活 时 各 触 点 上 的 电压 或 信号 变化 情况 。 

5. IC 卡 开始 工作 时 ,为 什么 需要 由 读 写 器 送 来 RST 信号 ? 如 果 读 写 器 不 送 RST 信和 号， 
是 否 还 可 以 采取 其 他 办 法 ? 

6. 复位 应 答 信号 包含 哪些 内 容 ? 有 什么 作用 ? 

7. IC 卡 加 电 后 首先 是 由 IC 卡 还 是 由 读 写 器 通知 对 方 ? 

8. 复位 应 答 后 ,接着 是 由 IC 卡 还 是 由 读 写 器 发 命令 ? 执行 每 个 命令 后 的 响应 信号 是 由 
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哪 一 个 发 出 的 ? 

在 异步 传输 协议 中 ,T=0 协议 与 了 一 1 协议 的 主要 差别 是 什么 ? 

请 说 出 字符 帧 的 结构 , 当 传送 有 错时 应 如 何 表示 ? 

在 T=1 的 分 组 传输 协议 中 ,每 一 个 分 组 包括 哪些 字段 ? 其 中 哪些 字段 是 必须 有 的 ? 
哪些 字段 是 可 选 的 ? 


. 磁卡 上 有 几 条 标准 磁道 ,采用 什么 编码 技术 ? 
. 简 述 FTC 卡 的 第 1 磁道 和 第 2 磁道 的 记录 格式 和 内 容 。 两 者 之 间 的 主要 区 别 在 


哪里 ? 


. 金融 卡 的 主 账号 是 如 何 构成 的 ? 其 长 度 是 多 少 ? 
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第 5 章 安全 和 鉴别 


随 着 计算 机 、 互 联网 和 通信 的 应 用 范围 不 断 扩大 ,各 种 各 样 的 攻击 性 犯罪 现象 已 经 出 
现 ,而 且 有 增长 的 趋势 ,因此 安全 和 保密 性 显得 日 益 重 要 。 本 章 重 点 介绍 智能 卡 和 互联 网 
目前 采用 的 一 些 安 全 保证 措施 ,如 身份 鉴别 技术 、 报 文 鉴别 技术 数字 签名 技术 ,以 及 防火 
墙 和 防 病毒 技术 。 采 用 这 些 安全 技术 用 以 保证 在 开放 的 网 络 中 数据 传输 、 交 换 和 存储 的 
安全 性 。 


5.1 身份 认证 


随 着 不 同 领 域 对 身份 认证 安全 程度 的 不 同 , 采 用 了 各 种 各 样 的 认证 方式 。 例 如 ,在 电 
子 商 务 和 人 金融 领域 往往 采用 “凭证 十 密码 ”的 方法 ,来 确定 客户 或 持 卡 人 的 身份 。 某 些 领 
域 已 引入 生物 特征 识别 技术 。 


5.1.1 凭证 十 密码 


1. 证 件 十 密码 

例如 ,将 金融 卡 插入 ATM 机 , 持 卡 人 输入 密码 , 若 正确 ,说 明 持 卡 人 是 此 卡 的 主人 ， 
允许 继续 操作 ,完成 取 钱 、 存 钱 或 其 他 目的 。 如 果 输 入 的 密码 不 正确 ,可 以 重新 输入 3 次 
(或 其 他 次 数 ) , 若 每 次 都 不 正确 , 则 将 卡 的 功能 锁 住 。 通 过 指定 的 解锁 方法 后 ,此 卡 才能 
继续 使 用 。 其 缺点 是 经 常 输入 密码 ,可 给 不 法 分 子 造 成 偷 看 .窃取 ,监听 和 欺诈 的 机 会 。 

2. 短信 密码 

服务 方 通过 互联 网 接收 用 户 的 登录 申请 ,用 户 方 输入 用 户 名 、 密 码 .手机 号 ,并 满足 应 
用 的 条 件 后 服务 方 接受 登录 。 以 后 当 用 户 提 出 应 用 请 求 时 ,服务 方 验证 同意 后 向 用 户 手 
机 发 送 短信 密码 (随机 码 ,一般 是 6 位 数字 ) ,用 户 输 入 上 述 随机 码 后 , 即 可 进入 应 用 服务 
过 程 。 由 于 互联 网 与 用 户 手 中 的 手机 配合 工作 , 且 随 机 码 保留 的 时 间 很 短 , 一 次 有 效 , 从 
而 提高 了 安全 性 。 

移动 互联 网 已 开拓 了 移动 支付 的 应 用 功能 .可 作为 网 上 银行 .第 三 方 支付 和 电子 商务 
交易 的 凭证 ,因此 在 很 多 场合 都 由 电子 凭证 替代 了 纸 质 赁 证。 

3. USB Key 

USB Key 是 可 插入 计算 机 USB 接口 的 模块 。 它 内 置 单片机 或 智能 卡 芯 片 , 可 存储 
用 户 的 数字 证 书 和 密码 。 并 在 USB Key 和 服务 器 中 存放 证 明 用 户 身份 的 密 钥 。 当 需要 
在 网 络 上 验证 用 户 身 份 时 , 先 由 用 户 向 服务 器 发 出 一 个 验证 请 求 , 然 后 服务 器 生成 随机 数 
给 USB Key。 双 方 (服务 器 和 USB Key) 各 自 通 过 “ 单 向 散 列 算法 ”得 到 运算 结果 ,并 在 服务 
器 进行 比较 ,如 果 相 等 , 则 认为 接 到 USB 接口 的 USB Key 是 一 个 合法 用 户 , 然 后 可 完成 相 
应 的 服务 。 
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5.1.2 生物 特征 识别 
生物 特征 识别 主要 是 通过 可 测量 的 人 体 或 行为 等 生物 特征 进行 身份 认证 。 人 体 特 征 
包含 人 脸 .指纹 .静脉 .虹膜 等 ,行为 特征 有 签名 .语音 等 。 
生物 特征 识别 有 以 下 特点 。 

(1) 随身 性 。 与 人 体 绑 定 。 

(2) 唯一 性 。 每 个 人 拥有 不 同 的 生物 特征 。 

(3) 可 采集 性 。 选 择 的 生物 特征 易于 测量 , 且 人 们 愿意 接受 。 

1. 指纹 识别 

指纹 是 指 长 在 人 的 手指 指 尖 到 第 一 个 关节 之 间 的 表皮 纹 线 ,所 有 人 的 每 一 个 手指 指 
纹 都 不 相同 ,具有 唯一 性 ,如 果 没有 意外 事件 ,可 终身 不 变 。 指 纹 可 分 为 左旋 右 旋 、 螺 旋 、 
双 螺 旋 、 拱 形 、 尖 拱 等 类 型 ,通过 统计 ,前 面 4 种 是 常见 的 。 在 此 基础 上 再 进行 精细 点 的 分 
析 , 称 之 为 指纹 的 细节 点 。 指 纹 的 细节 点 包含 多 种 类 型 ,常用 的 是 指纹 次 线 的 终结 点 和 分 
又 点 ,是 一 些 带 方向 的 点 的 集合 。 细 节点 具有 稳定 的 特点 和 极 高 的 识别 率 。 一 幅 指纹 图 像 
包含 约 50 个 细节 点 。 图 5. 1 所 示 为 右 旋 型 指纹 的 注册 过 程 ;图 5. 2 所 示 为 痛 线 的 终结 点 和 
分 又 点 , 背 线 是 有 一 定 密度 和 走向 的 黑 式 纹 线 , 纹 线 之 间 的 凹陷 部 分 (白色 ) 称 为 谷 线 。 


.| 谈 取 细 化 | .| 提取 _| 生成 | 。 存 入 注册 
注册 指纹 | 7 ”| ”指纹 细节 点 | “| 注册 指纹 数据 库 
上 


2 二 


原始 指纹 图 像 细 化 指纹 图 像 提取 的 细节 点 特征 


图 5.1 指纹 注册 过 程 
A 
台 线 上 


兰 线 


(a) 消 线 终结 点 (b) 稍 线 分 叉 点 
图 5.2 两 类 指纹 细节 点 特征 
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指纹 识别 过 程 

ee 利用 指纹 采集 仪 (传感器 ) 采 集 用 户 的 指纹 ,转换 成 计算 机 可 以 处 
理 的 数字 指纹 图 像 ,为 了 安全 起 见 , 可 采集 两 个 以 上 手指 的 指纹 图 像 。 通 常 采 集 到 的 
指纹 图 像 中 有 噪声 ,如果 指 纹 采 集 仪 认为 指纹 图 像 质量 较 差 ,可 以 提示 用 户 再 次 输入 
指纹 。 

然后 对 指纹 图 像 进行 处 理 ,得 到 细 化 的 图 像 ,从 中 提取 细节 点 ,生成 注册 指纹 , 存 人 指 
纹 数据 库 。 

(2) 指纹 识别 认证 。 识 别 用 户 身份 ,现场 采集 用 户 的 指纹 图 像 进行 处 理 ( 处 理 过 程 与 
注册 阶段 相同 ) ,并 与 注册 阶段 获得 的 指纹 进行 比 对 。 

在 采集 用 户 指纹 图 像 时 ,可 能 使 用 了 与 注册 时 不 同类 型 的 指纹 采集 仪 ,而 且 手 指 放 
置 的 位 置 有 平移 、 旋 转 和 形变 等 情况 ,使 得 两 幅 指纹 的 “细节 点 ”不 在 同一 坐标 系 中 , 因 
此 需 对 图 像 进行 匹配 ,指纹 识别 系统 可 以 达到 很 高 的 识别 率 。 图 5. 3 所 示 为 识别 指纹 
过 程 。 

注册 指纹 


用 户 _| 采集 用 细 化 | 和 线 | 提取 | 指纹 计算 | 识别 _ 
指纹 | 户 指纹 指纹 | 谷 线 | 细节 点 比 对 相似 度 | 结束 


图 5.3 识别 指纹 过 程 


2) 指纹 图 像 的 种 类 

(1) 平板 指纹 。 手 指 在 采集 仪 上 垂直 按 下 再 抬 起 ,从 而 采集 到 手指 中 央 区 域 的 纹理 
信息 ( 即 纹 线 ) 。 

(2) 滚动 指纹 。 手 指 按 下 后 再 左右 滚动 手指 ,从 而 采集 到 完整 的 指纹 纹理 信息 。 

(3) 识别 指纹 。 用 户 识 别 时 按 下 的 指纹 。 

2. 生物 识别 技术 在 社保 应 用 

(1) 指纹 识别 。 价 廉 易 用 ,应 用 较 广 泛 。 现 场 使 用 时 ,在 指纹 识别 仪 上 留 下 指纹 ,要 
防止 仿制 。 

(2) 人 脸 识别 。 每 人 大 的 委 份 证 上 上 者 有 限 此 ， 无 须 另 外 采集 和 存储 照片 ,有 互联 网 
的 地 方 可 通过 计算 机 十 摄像 头 或 手机 终端 完成 自动 认证 。 对 光线 和 环境 要 求 高 ,容易 
受 浓 妆 、 眼 睛 、 表 情 的 影响 ,存在 双胞胎 的 误 率 、 昂 贵 的 设备 费用 和 和 较 慢 的 识别 速度 等 

(3) 声音 识别 (说 话 人 识别 )。 无 时 间 、 地 点 、 设 备 限制 ,但 难以 辨别 简短 的 声音 ,识别 
时 间 比 其 他 生物 识别 长 ,在 生病 时 采集 的 声音 与 标本 存在 较 大 差异 。 

(4) 静脉 识别 。 静 肪 识别 包括 手掌 .手指 .手背 静脉 识别 ,一 两 秒 即 可 完成 ,但 设备 
较 贵 。 

(5) 虹膜 .视网膜 识别 。 通 过 近似 红外 线 对 眼睛 扫描 ,虹膜 是 瞳孔 周围 的 环 状 颜色 组 
织 , 视 网 膜 是 位 于 眼球 后 部 十 分 细小 的 神经 。 采 集 设 备 昂贵 ,而 且 需 贴近 设备 进行 扫描 ， 
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被 测 人 接受 度 较 低 ,很 少 使 用 。 

3. 手写 签名 

手写 签名 作为 一 种 身份 鉴别 方法 已 有 较 长 的 历史 了 。 例 如 ,签订 合同 .签署 协议 时 都 
需要 有 相应 负责 人 的 签字 ,因为 每 个 人 签名 时 书写 所 用 力度 .笔迹 特点 等 都 是 不 一 样 的 ， 
根据 这 些 特征 就 能 够 识别 出 签名 人 。 手 写 签名 识别 的 过 程 如 下 。 

预先 存储 使 用 者 真实 签名 样本 ,然后 使 用 者 通过 触摸 屏 或 手写 板 等 输入 签名 到 计算 
机 ,将 手写 签名 的 图 像 . 笔 顺 、 速 度 和 压力 等 信息 与 真实 签名 样本 进行 比 对 ,对 所 采集 签名 
的 数据 信息 进行 预 处 理 。 合 并 和 去 除 独立 点 和 元 余 点 ,进行 平滑 和 倾斜 校正 等 。 接 着 提 
取 特 征 信息 ,与 真实 签名 样本 进行 以 下 对 比 。 

(1) 签名 的 整体 倾斜 角度 。 

(2) 签名 的 宽 高 比 。 

(3) 签名 笔迹 长 度 。 

(4) 签名 落笔 的 总 时 间 ,签名 提 笔 的 总 时 间 。 

(5) 笔迹 的 压力 变化 。 

(6) 笔迹 形状 的 变化 。 


5.2 智能 卡 与 互联 网 的 通信 安全 与 保密 


智能 卡 必 须 与 别 的 设备 (或 者 是 读 写 设 备 ,或 者 是 银行 主机 等 ) 进 行 通信 。 同 时 ,也 由 
于 智能 卡 自身 已 具备 了 存储 及 计算 的 能 力 ,完全 可 以 将 它 看 作 是 一 台 袖 珍 型 的 计算 机 , 因 
此 它 也 在 卡 类 系统 中 提供 了 端 到 端的 安全 控制 。 

一 般 而 言 ,在 通信 方面 对 信息 的 算 改 和 攻击 有 以 下 方式 。 

(1) 对 信息 内 容 进 行窃 取 、 更 改 、 删 除 、 添 加 。 

(2) 改变 信息 的 源 点 或 目的 点 ,以 窃取 钱财 。 

(3) 窃取 密码 或 推导 出 密码 。 

(4) 算 改 回执 。 

从 安全 的 角度 考虑 ,就 是 要 针对 以 上 的 这 些 攻击 手段 采取 适当 的 技术 防范 措施 ,以 求 
达到 保证 智能 卡 与 外 部 设备 进行 信息 交换 过 程 的 有 效 性 与 合法 性 的 目的 。 有 具体 而 言 , 即 
是 要 保证 该 交换 过 程 的 完整 性 (integrity) 、 真 实 性 (authenticity) 、 有 效 性 (validity ) 和 保 
密 性 (privacy)。 这 里 ,完整 性 是 指 智能 卡 及 系统 必须 能 检测 出 在 它们 之 间 交 换 的 信息 是 
否 已 经 被 修改 了 ,无 论 这 种 修改 是 无 意 的 还 是 蓄意 的 ;有 效 性 是 指 卡 和 系统 能 把 真正 合法 
的 信息 与 一 个 非法 人 员 所 发 的 欺骗 信息 正确 区 分 开 , 既 能 保证 合法 交易 的 进程 ,又 能 防止 
可 能 的 诈骗 行为 ;真实 性 是 指 智 能 卡 和 系统 都 必须 有 一 种 确证 能 力 ,能 够 确证 它们 各 自 所 
收 到 的 信息 都 确实 是 真正 由 真实 对 方 发 出 的 信息 ,而 且 自己 所 发 出 的 信息 也 确实 是 被 真 
正 的 对 方 所 接收 到 了 ;保密 性 则 是 指 利 用 密码 术 对 信息 进行 加 密 处 理 , 从 而 防止 攻击 者 窃 
取 所 交换 的 信息 。 满 足 这 4 种 特性 的 要 求 是 保证 一 个 信息 交换 过 程 安全 性 的 最 基本 条 
件 , 缺 一 不 可 。 
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(1) 完整 性 的 保证 。 为 了 保证 所 交换 的 信息 内 容 不 被 非法 修改 ,对 之 进行 鉴别 是 非 
常 重要 的 ,这 种 鉴别 称 为 对 报 文 内 容 的 鉴别 。 一 般 方法 是 在 所 交换 的 信息 报 文 内 加 入 一 
个 报头 或 报 尾 , 称 其 为 鉴别 码 。 这 个 鉴别 码 是 通过 对 报 文 进行 某 种 运算 而 得 到 的 , 它 与 报 
文 的 内 容 密切 相关 , 报 文 的 正确 与 否 可 以 通过 这 个 鉴别 码 来 检验 。 鉴 别 码 由 报 文 发 送 方 
计算 产生 ,并 和 报 文 一 起 经 加 密 后 提供 给 接收 方 ,接收 方 在 收 到 报 文 后 ,首先 对 之 解密 得 
到 明文 ,然后 用 约定 的 算法 计算 出 解密 报 文 ( 明 文 ) 的 鉴别 码 ,再 与 收 到 报 文中 的 鉴别 码 相 
比较 ,如 果 相 等 , 则 认为 报 文 是 正确 的 ;否则 就 认为 该 报 文 在 传输 过 程 中 已 被 修改 过 ,接收 
方 可 以 采取 相应 的 措施 ,如 拒绝 接收 或 报警 等 。 在 鉴别 过 程 中 ,鉴别 算法 的 设计 是 至 关 重 
要 的 。 最 简单 的 算法 是 计算 累加 和 , 即 把 所 传输 报 文 中 的 所 有 位 全 加 起 来 作为 该 报 文 的 
鉴别 码 。 比 较 理 想 的 鉴别 算法 一 般 是 与 密码 学 相 联系 的 。 鉴 别 过 程 的 安全 性 就 取决 于 鉴 
别 算法 的 密 钥 管理 的 安全 性 。 

(2) 信息 交换 过 程 的 有 效 性 。 防 止 对 曾经 发 送 过 的 或 存储 过 的 信息 的 再 利用 。 例 
如 ,在 某 次 交易 过 程 中 的 一 条 真实 信息 (假设 是 某 人 从 银行 账户 内 提取 了 一 笔 钱 款 )， 
如 果 这 一 消息 被 一 个 非法 截 听 者 记录 了 下 来 ,他 可 能 一 遍 遍 地 重 发 该 消息 ,如 果 不 能 
进行 报 文 有 效 性 的 验证 ,那么 该 人 银行 账户 内 的 存款 将 很 快 就 被 提 光 。 因 此 ,必须 能 
保证 所 传送 的 消息 每 一 条 都 是 唯一 的 ,任何 随后 产生 的 重复 消息 都 应 当 被 认为 是 非法 
的 。 实 现 这 种 报 文 时 间 性 鉴别 的 方法 有 很 多 种 ,常用 的 方法 是 每 条 消息 在 发 送 时 都 附 
加 一 个 发 送 当 时 的 日 期 和 时 间 ; 或 者 在 报 文中 加 入 一 个 随机 数 等 ,从 而 保证 报 文 的 唯 
一 性 。 

(3) 真实 性 。 真 实 性 指 的 是 对 报 文 发 送 方 和 接收 方 的 鉴别 , 即 对 话 的 双方 彼此 都 要 
对 对 方 的 真实 性 进行 验证 ,这 种 验证 称 为 "双向 鉴别 ”。 双 向 鉴别 的 具体 内 容 将 在 5. 4 节 
中 ( 即 在 密码 技术 之 后 ) 讨 论 。 

(4) 保密 性 。 保 密 性 主要 是 利用 密码 技术 对 信息 进行 加 密 处 理 , 以 掩盖 真实 信息 ,使 
报 文 不 可 理解 ,达到 保密 的 目的 。 由 于 加 密 、 解 密 是 通信 安全 中 最 常用 的 密码 技术 ,也 是 
通信 安全 的 基础 之 一 ,其 地 位 极其 重要 ,因此 下 节 专 门 进 行 讨论 。 


5.3 ”密码 技术 


密码 技术 的 出 现 最 初 即 是 以 通信 的 秘密 性 为 目的 的 ,其 基本 思想 就 是 伪装 信息 ,使 局 
外 人 不 能 理解 信息 的 真正 含义 ,而 局 内 人 却 能 理解 伪装 信息 的 本 来 意义 。 密 码 技术 的 实 
际 应 用 可 以 追溯 到 远古 时 代 。 公 元 前 50 年 , 古 罗马 的 恺 撤 在 高 卢 战争 中 就 用 过 一 种 密码 
技术 来 保证 其 军事 命令 在 传输 过 程 中 的 保密 性 ,他 把 从 A 到 W 的 每 个 英文 字母 均 用 字 
母 表 中 它 后 面 的 第 3 个 位 置 上 的 字母 来 代替 ,字母 X\Y、Z 分别 用 A、B、C 表示 。 如 果 分 
别 以 数字 0、1、…、25 来 对 应 字母 A、B、…、Z, 则 他 的 这 种 密码 变换 规则 就 可 以 表示 成 如 
下 形式 , 即 


B=0+3 mod 26 
我 们 把 被 伪装 的 信息 称 为 “明文 ,伪装 后 的 信息 称 为 “ 密 文 ”, 而 加 密 时 所 采用 的 信息 
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变换 规则 称 为 “密码 算法 ”。 在 上 式 中 ,9 为 密 文字 母 ,9 为 明文 字母 ,3 就 是 这 种 密码 算法 
的 密 钥 。 如 果 @ 的 值 超过 或 等 于 26 . 则 减 去 26, 这 就 是 mod 26 的 意义 。 显 然 , 这 种 密码 
算法 是 十 分 简单 的 。 而 到 了 现代 , 随 着 计算 机 在 密码 学 领域 的 广泛 应 用 ,同时 也 由 于 现代 
数学 的 发 展 ,使 现代 密码 学 无 论 在 原理 、 概 念 还 是 工具 上 都 有 了 巨大 的 创新 与 改进 。 然 
而 ,这 些 新 的 技术 知识 也 给 破译 者 提供 了 强 有 力 的 工具 ,从 而 又 给 现代 密码 学 提出 了 新 的 
任务 。 
所 谓 加 密 , 就 是 对 机 密 信息 加 以 伪装 的 一 个 过 程 。 被 加 密 的 信息 称 为 “明文 ”, 而 把 密 
文 转变 为 明文 的 过 程 称 为 “解密 ”。 以 下 形式 表明 了 这 个 过 程 。 
明文 密 文 
这 .| 加 机 | “全 -| 和 客 斑 
E(P) D(C) 
明文 用 了 表示 ,在 智能 卡 中 , 它 表 现 为 比特 流 或 二 进 制 数据 。 
密 文 用 C 表示 , 它 也 是 二 进 制 数据 ,加 密 函 数 EE 作用 于 明文 P 得 到 密 文 C, 其 表 
达 式 为 


E(P)=C 
解密 函数 D 作用 于 C 产生 明文 P, 其 表达 式 为 
D(C)=P 
由 于 对 明文 先 加 密 , 再 解密 将 恢复 出 原来 的 明文 ,因此 下 面 的 等 式 成 立 , 即 
D(E(P))=P 
现代 的 加 密 算法 都 使 用 密 钥 ,用 & 表示 , 则 下 述 加 密 / 解 密 表 达 式 成 立 , 即 
E:(P)=C 
D(C)=P 
D.(E,(P))=P 
在 本 书 中 ,算法 (algorithm) 指 的 是 加 密 和 解密 时 所 用 的 数学 变换 ,密码 体制 
(cryptosystem) 指 的 是 算法 和 实现 它 的 方法 。 
一 个 密码 体制 一 般 由 两 个 基本 要 素 构成 :密码 算法 和 密 钥 。 这 里 ,密码 算法 是 一 些 公 
式 法则 或 程序 ,一 般 与 现代 数学 中 的 某 些 理论 相 联系 。 考 虑 到 密码 算法 本 身 很 难 做 到 绝 
对 保密 ,因此 现代 密码 学 总 是 假定 密码 算法 是 公开 的 ,真正 需要 保密 的 是 密 钥 , 即 一 切 秘 
密 都 隐藏 在 密 钥 中 。 所 以 ,现代 密码 学 中 密 钥 管理 是 极为 重要 的 一 个 方面 。 
与 加 密 对 应 的 是 密码 分 析 , 也 称 “ 破 译 ”, 是 指 非 授 权 者 通过 各 种 方法 窃取 密 文 ,并 通 
过 各 种 方法 推导 出 密 钥 ,从 而 读 懂 密 文 的 操作 过 程 。 而 用 以 衡量 一 个 加 密 系统 的 不 可 破 
译 性 的 尺度 称 为 “保密 强度 ”。 一 般 而 言 .一 个 加 密 系 统 的 保密 强度 应 该 与 这 个 系统 的 应 
用 目的 、 保 密 时 效 要 求 及 当前 的 破译 水 平 相 适应 。 能 够 达到 理论 上 不 可 破译 是 最 好 的 ( 非 
常 难 ) ,否则 也 要 求 能 达到 实际 的 不 可 破译 性 , 即 原则 上 虽然 能 够 破译 ,但 为 了 由 密 文 得 到 
明文 或 密 钥 必须 付出 十 分 巨大 的 计算 代价 ,而 不 能 在 希望 的 时 间 内 或 实际 可 能 的 经 济 条 
件 下 求 出 准确 答案 。 
密码 体制 的 分 类 很 多 。 例 如 ,可 以 按照 密码 算法 对 明文 信息 的 加 密 方式 ,分 为 序列 密 
ES 


码 体制 和 分 组 密码 体制 ;按照 加 密 过 程 中 是 否 注入 了 客观 随机 因素 ,分 为 确定 型 密码 体制 
和 概率 型 密码 体制 ;按照 是 否 能 进行 可 逆 的 加 密 变 换 , 分 为 单 向 函数 密码 体制 和 双向 函数 
密码 体制 。 卡 内 常用 的 是 按照 密码 算法 所 使 用 的 加 密 密 钥 和 解密 密 钥 是 否 相 同 ,能 不 能 
由 加 密 过 程 推 导出 解密 过 程 ( 或 者 反之 ,由 解密 过 程 推导 出 加 密 过 程 ) ,而 将 密码 体制 分 为 
对 称 密码 体制 和 非 对 称 密码 体制 ,在 下 面 将 予以 讨论 .并 简 述 属于 单 向 密码 体制 的 Hash 
算法 。 在 某 些 卡 内 还 使 用 了 其 他 算法 ,如 手机 的 SIM 卡 采用 A3、A5 和 A8 加 密 算法 ， 
Philips 公司 支持 CRYPTO 1 流 密 码 加 密 算法 。 


5.3.1 对 称 密码 体制 


对 称 密码 体制 又 称 为 单 钥 密码 体制 .对 称 密 钥 密码 体制 .秘密 密 钥 密码 体制 。 在 这 种 
密码 体制 中 ,加 密 密 钥 和 解密 密 钥 是 相同 的 ,即使 二 者 不 同 ,也 能 够 由 其 中 的 一 个 很 容易 
地 推导 出 另 一 个 。 因 此 它 的 密 钥 必须 极为 安全 地 传递 和 保护 ,从 而 使 密 钥 管理 成 为 影响 
系统 安全 的 关键 性 因素 。 

目前 ,在 智能 卡 中 应 用 较 多 的 是 对 称 密码 体制 ,其 中 较 典 型 的 加 密 算法 是 DES 算法 。 
该 算法 是 一 种 分 组 密码 算法 ,分 组 密码 算法 的 基本 设计 技巧 是 Shannon 所 建议 的 扩散 
(diffusion) 和 混乱 (confusion)。 扩 散 就 是 要 将 每 一 位 明文 尽 可 能 迅速 地 作用 到 较 多 的 输出 
密 文 位 中 ,以 隐蔽 明文 的 统计 特性 。 扩 散 同 时 也 是 指 把 每 一 位 密 钥 的 影响 尽 可 能 地 扩散 到 
较 多 的 输出 密 文 位 中 。 混 乱 是 指 密 文 和 明文 之 间 的 关系 应 该 尽 可 能 的 复杂 化 ,要 避免 出 现 
很 有 规律 的 、 线 性 的 相关 关系 。 同 时 不 能 让 多 个 明文 对 应 同一 密 文 状 态 ,使 解密 出 现 困 难 。 

DES 是 IBM 公司 于 1975 年 研发 成 功 并 公开 发 表 的 ,这 也 开创 了 公开 全 部 算法 的 先例 。 

1. DES 算法 的 加 密 过 程 

DES 算法 是 把 64 位 的 明文 输入 块 变换 为 64 位 的 密 文 输出 块 , 它 所 使 用 的 密 钥 也 是 
64 位 ,其 中 8 位 为 奇偶 校 验 位 。 整 个 算法 的 流程 如 图 5.4 所 示 。 要 加 密 的 一 组 数据 先 经 
过 初始 置换 IP 的 处 理 , 然后 通过 一 系列 迭代 运算 , 最 后 经 过 IP 的 逆 置 换 IP 一 给 出 加 密 
的 结果 。 图 5.4 中 , ki;(i 二 1~16) 是 初始 密 钥 KK 经 分 解 、 移 位 后 产生 的 16 个 48 位 长 的 
子 密 钥 。 从 图 中 可 见 ,与 密 钥 有 关 的 算法 包括 子 密 钥 的 生成 和 密码 函数 f。 

1) 初始 置换 IP 

首先 讨论 初始 置换 IP。IP 的 功能 是 将 输入 的 64 位 数据 块 按 位 重新 组 合 ,并 把 输出 
分 为 L。 和 R。 两 部 分 ,每 部 分 各 长 32 位 。 重 新 组 合 的 规则 如 表 5. 1 所 示 。 


表 5.1 初始 置换 IP 


58 50 42 34 26 18 10 2 
60 52 44 36 28 20 12 4 
62 54 46 38 30 22 14 6 
64 56 48 40 32 24 16 8 
57 49 41 33 25 17 9 于 
59 51 43 35 27 19 11 3 
61 53 45 37 29 21 13 5 
63 55 47 39 31 23 15 


ea 52 。 


明文 输入 (64 位 ) 
初始 置换 IP 


1 1 + 
Lo(32 位 ) | Ro(32 位 ) 
有 
十 所 
| 
i 1 
LRo | RILoxor /(Ro hi) 
CL 二 可 迭代 
本 16 次 
上 1 
Lis=Ris | Ris=L1a Xor f(Ri4, ki1s) 
ke 
GO ao | 
1 1 
Rie=Lisxor f(Ris, kie) | LeRis 
下 


密 文 输出 (64 位 ) 


图 5.4 DES 算法 


即将 输入 的 第 58 位 换 至 第 1 位 , 第 50 位 换 至 第 2 位 ,第 1 位 换 到 第 40 位 ,依次 类 
推 , 最 后 一 位 是 原来 的 第 7 位 。L。 和 Ru 则 是 换 位 输出 后 划分 的 两 部 分 ，L。 是 输出 结果 
的 左边 32 位 ,Re。 就 是 右边 的 32 位 。 即 如 果 令 置换 前 的 输入 值 为 广 户 …b6， 则 经 过 初始 
置换 后 的 结果 为 
Lo 一 05s05o…08s Ro=bsrbao "by 
2) 16 次 迭代 
接 下 来 就 是 迭代 过 程 , 将 R。 进行 扩展 ,并 与 子 密 钥 所 进行 运算 得 到 FCR。 ,ki), 青 与 
Lo 按 位 模 2 加 得 到 Ri ,将 Re 作为 Li， 就 完成 了 第 一 次 迭代 , 依次 类 推 , 第 i 次 的 迭代 
可 以 表示 为 
Li=Ri_i 
R;=L;_1 xor f(R;_1,k;) 
式 中 ,xor( 异 或 ) 为 按 位 作 模 2 加 。 
在 和 迭代 过 程 中 ,yj 的 操作 过 程 是 : 首先 将 32 位 的 R;_1 扩 展 至 48 位 , 与 子 密 钥 k; 按 
位 模 2 加 后 ,再 进行 两 次 置换 ,得 到 32 位 输出 f(R;_1 .R;)。 
3) 逆 置 换 IP 
经 过 16 次 迭代 运算 后 , 得 到 RisLas :将 之 作为 输入 , 进行 逆 置 换 IP 一 , 即 得 到 密 文 。 
a 3 


IP“ “完成 的 功能 正好 是 IP 的 逆 过 程 。 

上 述 的 各 次 置换 都 可 从 DES 算法 的 列表 中 查 到 ,但 无 法 用 公式 表示 ,达到 扩散 和 混 
乱 的 目的 。 

4) 子 密 钥 ki…kis 的 生成 

下 面 介 绍 子 密 钥 的 生成 。 子 密 钥 &; 的 生成 过 程 如 图 5. 5 所 示 。 


图 5.5 子 密 钥 的 生成 


密 钥 K 本 身 为 64 位 , 但 其 中 第 8、16、24、…、64 位 是 奇偶 校 验 位 , 所 以 K 实际 只 有 
56 位 。 将 这 56 位 的 数据 经 过 选择 换 位 PC-1 后 产生 的 结果 分 为 两 部 分 : Cs 和 Do 分 别 是 
左 、 右 各 28 位 ,然后 分 别 经 过 循环 左 移 位 ,得 到 Ci 、Di ,合并 后 ,再 经 缩小 换 位 PC-2, 即 得 
到 48 位 的 子 密 钥 &,。 同 样 ,将 C、Di 经 过 循环 左 移 , 合 并 后 ,再 经 缩小 换 位 PC-2 ,得 到 子 
密 钥 有 ,依次 类 推 ,可 以 产生 ks ,ks ，… ,ki 。 

以 上 介绍 了 DES 的 加 密 过 程 。 文 中 提 到 的 换 位 .置换 都 有 表 可 查 ,在 本 书 中 基本 上 
都 省 略 了 。 

DES 的 解密 算法 是 一 样 的 ,只 是 采取 北向 处 理 。 例 如 ,在 第 一 次 迭代 时 使 用 As ,第 
二 次 使 用 s*……: 最 后 一 次 使 用 ki 。 

2. DES 算法 的 安全 性 

DES 算法 的 优点 是 加 密 /解密 的 速度 快 (运算 简单 ), 适 用 于 对 大 量 数据 进行 加 密 的 
场合 。 
DES 算法 的 安全 性 在 于 攻击 者 破译 的 方法 除了 穷 举 搜索 外 还 没有 更 有 效 的 手段 ,而 
搜索 56 位 长 的 密 钥 的 穷 举 空间 是 2”, 在 早期 ,如 果 用 一 台 计 算 机 搜索 ,就 需要 若干 年 的 
时 间 。 随 着 科学 技术 的 发 展 ,更 高 速 计算 机 、 分 布 式 计算 机 和 网 络 的 出 现 ,会 使 DES 的 安 
全 性 受到 威胁 , 某 些 部 门 已 明确 表示 不 再 使 用 DES 算法 ,但 目前 DES 算法 还 是 广泛 应 用 
于 智能 卡 系统 中 。 例 如 ,在 国际 和 国内 流行 的 金融 卡 中 主要 采用 DES 算法 ,但 为 了 安全 
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起 见 , 采 用 双 长 度 密 钥 的 3-DES 算法 。 

3. 三 重 DES(3DES) 

三 重 DES 用 3 个 密 钥 对 明文 加 密 / 解 密 3 次 。 发 送 者 先 用 第 1 个 密 钥 对 明文 加 密 ， 
然后 用 第 2 个 密 钥 解密 ,最 后 用 第 3 个 密 钥 加 密 ;接收 者 用 第 3 个 密 钥 解密 ,用 第 2 个 密 
钥 加 密 , 最 后 用 第 1 个 密 钥 解密 。 

C=Es (Di (En (P))) 
EP=D(BE(DatO 

图 5. 6 所 示 为 三 重 DES 算法 的 加 密 /解密 过 程 , 密 钥 的 长 度 为 168 位 (3X56 位 )。 如 

果 ;二 &i, 则 用 两 个 密 钥 , 密 钥 的 长 度 为 112 位 。 一 般 使 用 的 密 钥 长 度 为 112 位 。 


加 密 
|~( DES )—( DES')-~( DES ) 盖 
1 
明文 P 1 上 1 密 文 C| 
( DES' )——( DES DES 
DES=DES 加 密 
解密 DES =DES 解密 


图 5.6 三 重 DES 


其 后 发 展 的 高 级 加 密 标准 AES(Advance Encryption Standard) 是 美国 国家 标准 技术 
研究 所 NIST 旨 在 21 世纪 取代 3DES 的 加 密 标 准 , 加 密 数据 块 分 组 长 度 为 128 位 , 密 钥 
长 度 为 128 位 、192 位 或 256 位 。 

对 称 密码 体制 的 密 钥 使 用 了 一 段 时 间 以 后 就 需要 更 换 , 加 密 方 需 通 过 某 种 秘密 渠道 
把 新 密 钥 传送 给 解密 方 。 在 传递 过 程 中 , 密 钥 容易 泄露 。 

由 于 对 称 密码 体制 的 加 密 密 钥 和 解密 密 钥 是 相同 的 ,在 智能 卡 中 采用 DES 算法 , 当 
信息 的 收发 方 对 信息 内 容 及 确定 有 错 方 产生 争执 时 ,DES 算法 就 显得 无 能 为 力 了 。 典 型 
的 例子 是 发 送 方 可 能 是 不 诚实 的 ,由 于 他 发 送 的 信息 可 能 对 他 不 利 而 抵赖 ,接收 方 又 无 法 
证 明 该 消息 确实 是 由 发 送 方 发 过 来 的 。 在 这 一 争执 中 ,作为 仲裁 的 第 三 方 也 无 法 区 分 哪 
一 方 有 错 ,而 使 用 非 对 称 密码 体制 可 以 消除 这 种 争执 。 


5.3.2 非 对 称 密码 体制 


非 对 称 密码 体制 又 称 为 双 钥 密码 体制 或 公开 密码 密 钥 体 制 。 在 这 种 密码 体制 中 ,加 
密 和 解密 分 别 通过 两 个 不 同 的 密 钥 实现 ,并 且 由 其 中 的 一 个 密 钥 推导 出 另 一 个 密 钥 是 很 
困难 的 。 采 用 非 对 称 密码 体制 的 每 个 用 户 都 有 一 对 由 认证 机 构 (Certification Authority， 
CA) 发 放 的 数字 证 书 和 一 对 密 钥 ,其 中 一 个 可 以 公开 , 称 为 公开 密 钥 ,简称 为 公 钥 ; 另 一 个 
发 给 用 户 秘密 保存 , 称 为 私 钥 。 有 关 CA 的 概念 和 作用 参见 5. 3.4 节 。 

非 对 称 密码 体制 具有 如 下 的 一 些 优 点 。 

(1) 密 钥 分 发 简单 。 由 于 加 密 和 解密 密 钥 不 同 , 而 且 不 能 从 加 密 密 钥 推导 出 解密 密 
钥 ,因而 加 密 密 钥 表 可 以 像 电话 号 码 本 一 样 分 发 。 
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(2) 秘密 保存 的 密 钥 量 减少 。 每 张 智 能 卡 只 需 秘密 保存 自己 的 解密 密 钥 。 
(3) 公 钥 的 出 现 使 得 非 对 称 密码 体制 可 以 适应 开放 性 的 使 用 环境 。 
(4) 可 以 实现 数字 签名 。 
数字 签名 主要 是 为 了 保证 接收 方 能 够 对 公正 的 第 三 方 (仲裁 方 ) 证 明 其 收 到 的 报 文 的 
真实 性 和 发 送 源 的 真实 性 而 采取 的 一 种 安全 措施 ,可 以 保证 收发 方 不 能 根据 自己 的 利益 
来 否认 或 伪造 报 文 。 
但 是 ,目前 非 对 称 密码 体制 也 存在 一 些 问题 需要 解决 。 由 于 非 对 称 密码 体制 不 仅 算 
法 是 公开 的 ,而 且 公 开 了 公 钥 ,从 而 就 提供 了 更 多 的 信息 可 以 对 算法 进行 攻击 。 此 外 ,至 
今 为 止 ,所 发 明 的 非 对 称 密码 算法 都 是 很 容易 用 数学 公式 来 描述 的 ,因此 它们 的 保密 强度 
总 是 建立 在 对 某 一 个 特定 数学 问题 求解 的 困难 性 上 。 然 而 , 随 着 数学 研究 的 发 展 ,许多 现 
在 看 起 来 难以 解决 的 数学 问题 可 能 在 不 久 的 将 来 会 得 到 解决 ,这 也 是 非 对 称 密码 体制 目 
前 的 一 个 不 足 之 处 。 另 外 , 非 对 称 密码 体制 加 密 /解密 的 计算 时 间 长 ,因此 对 IC 卡 中 的 微 
处 理 器 性 能 要 求 较 高 ,或 者 配置 数据 处 理 单元 ,这 也 影响 它 的 推广 使 用 。 尽 管 如 此 ,由 于 
非 对 称 密码 体制 的 优点 还 是 很 明显 的 ,而 且 在 某 些 特殊 的 场合 也 不 得 不 使 用 非 对 称 密码 
体制 ,因此 对 非 对 称 密码 体制 的 研究 一 直 在 进行 中 ,其 中 最 为 著名 的 一 个 例子 就 是 RSA 
算法 。 
RSA 算法 是 由 Rivest、Shamir 和 Adleman 3 个 人 提出 来 的 ,从 提出 到 现在 已 经 经 受 
了 各 种 攻击 的 考验 ,被 认为 是 目前 最 优秀 的 非 对 称 密 码 方案 之 一 ,国外 也 已 经 研制 出 了 多 
种 RSA 专用 芯片 。 下 面 对 RSA 算法 本 身 加 以 简单 介绍 。 
RSA 算法 也 是 一 种 分 组 密码 算法 , 它 以 数论 为 基础 ,其 安全 性 是 建立 在 大 整数 的 素 
数 因 子 分 解 的 困难 性 上 的 ,后 者 在 数学 上 至 今 还 没有 一 种 有 效 的 简便 算法 。 要 建立 一 个 
RSA 密码 系统 ,首先 任意 选取 两 个 大 素数 pg, 计 算 乘 积 n, 即 
np*g 
并 得 到 Euler 函数 , 即 
gn) = (p—1)(g—1) 
然后 ,任意 选择 一 个 与 pg(n) 互 素 的 整数 e 作为 加 密 密 钥 ,再 根据 e 求 出 解密 密 钥 d ,qd 
满足 
de 二 1 mod p(n) 
事实 上 ,加 密 密 钥 e 和 解密 密 钥 d 在 功能 上 是 完全 可 以 互 换 的 ,因此 在 生成 ed 时 ， 
不 论 先 假设 哪 一 个 ,再 由 它 去 求 男 一 个 都 是 可 以 的 。 在 这 些 参 数 (p、g.n、p(n)、e.d) 中 ， 
p99pln).d 是 保密 的 ,ne 则 是 公开 的 。 在 后 面 的 计算 中 ,p 和 g 已 不 青 需 要 ,可 以 舍弃 ， 
但 绝 不 能 泄露 。 有 了 这 些 参 数 , 就 能 进行 加 密 和 解密 运算 了 。 
加 密 之 前 , 先 将 明文 (以 m 表示 ) 数 字 化 ,把 用 二 进 制 数据 表示 的 明文 分 成 长 度 小 于 
log n 位 的 明文 块 , 以 确保 每 个 明文 块 值 不 超过 nn。 对 明文 m 加 密 的 过 程 是 
cE(m) = m’: modn 
式 中 ,c 为 密 文 。 
解密 过 程 则 是 
m 三 D(c) 一 cd modn 
。56 。 


利用 Euler 定理 可 以 证 明 该 加 密 / 解 密 过 程 的 一 致 性 ,具体 的 证 明 过 程 在 这 里 不 
青 论述 。 

至 于 RSA 算法 的 安全 性 ,由 于 无 法 从 理论 上 直接 把 握 它 的 保密 性 能 ,因此 目前 的 结 
论 仅仅 是 :攻破 RSA 算法 不 会 比 大 数 分 解 问题 更 难 。RSA 的 成 功 刺激 了 大 数 分 解 技术 
的 改进 ,使 各 种 新 技巧 不 断 出 现 ,今后 是 否 会 有 突破 性 进展 还 难以 预料 ,因此 当 准 备 采用 
RSA 时 ,应 当 考 虑 上 述 情况 。 

RSA 算法 的 主要 缺点 是 : 密 钥 的 产生 过 于 麻烦 ,要 受到 素数 生成 技术 的 限制 ;而 且 为 
了 保证 安全 性 ,其 密 钥 要 求 在 500 位 以 上 ,从 而 使 运算 时 间 增 加 。 

数字 签名 过 程 如 下 。 通 信 双 方 各 有 一 对 密 钥 ( 公 钥 和 私 钥 ) ,假设 发 送 方 A 的 加 密 算 
法 为 EA, 解密 算法 为 DA。 接 收 方 B 的 加 密 算 法 为 Es ,解密 算法 是 De。 若 A 要 向 B 送 去 
信息 mm, 则 A 先 用 自己 的 私 钥 对 m 进行 加 密 ,再 用 B 的 公 钥 进行 解密 得 C。 

C= De (Es(m)) 
B 收 到 密 文 后 , 先 用 自己 的 私 钥 对 C 进行 加 密 。 
Es(C)= Es (Ds (Eas(m)))=Ea(m) 
再 用 A 的 公 钥 对 Ea (m) 进 行 解密 , 则 得 
DaA(Eas(m))=m 

从 而 得 到 了 明文 m。 如 果 产 生 问 题 ,由 于 C 用 了 A 的 私 钥 才能 产生 ,因此 A 不 能 推 
印 责 任 , 从 而 达到 签名 的 目的 。 

数字 签名 的 实现 方法 不 是 唯一 的 。 例 如 ,认证 机 构 CA 的 签名 使 用 Hash 算法 。 

智能 卡 微 处 理 器 的 计算 能 力 还 不 强 , 如 果 用 程序 实现 RSA 算法 ,将 使 智能 卡 的 响应 
时 间 慢 得 令 人 无 法 忍受 。 因 此 ,通常 在 卡 内 设置 有 适用 于 加 密 / 解 密 运 算 的 协 处 理 器 。 


5.3.3 单 向 密码 体制 


Hash 算法 (或 称 为 散 列 函数 ) 归 属 单 向 密码 体制 ,只 能 实现 加 密 过 程 ,无 解密 功能 ， 
从 任意 “大 长 度 ” 的 信息 (明文 ) 产 生 固定 “长 度 ” 的 摘要 信息 (又 称 为 哈 希 值 )。 

Hash 一 般 翻 译 成 散 列 或 直接 音译 为 哈 希 。 所 以 Hash、 散 列 、 哈 希 成 为 同义词 。 哈 
希 算 法 的 主要 目的 是 认证 传输 的 信息 无 差错 或 不 被 算 改 。 地 址 。 哈 希 表 

哈 希 算法 的 实现 措施 如 下 。 fe | 

1. 在 存储 器 中 建立 哈 希 表 ( 或 称 为 散 列表 ) fkey) 

表 内 存放 的 是 从 原 信息 生成 的 摘要 信息 ,其 存放 的 地 址 : : 
( 称 为 散 列 地 址 ) 是 由 用 户 在 原 信息 中 选 出 的 关键 字 (key) 或 关 Akey) | 哈 希 值 
键 字 函数 f(key) 的 计算 结果 而 决定 的 。 如 果 不 同 关键 字 得 到 
同一 散 列 地 址 称 为 冲突 ,应 尽量 避免 。 图 5. 7 所 示 为 哈 希 表 
( 即 散 列表 ) 示 意图 。 

2. 哈 希 值 ( 即 摘要 信息 ) 的 生成 

目前 从 原 信息 生成 摘要 信息 一 般 采 用 MD5 算法 (Message Digest Algorithm 5, 信 息 
摘要 算法 第 5 版) 或 SHA-1 算法 (Secure Hash Algorithm-1, 安 全 散 列 算法 -1) ,其 实现 步 
又 可 参阅 相关 的 工业 标准 。SHA-1 算法 能 将 2* 位 (最 大 值 ) 信 息 生 成 固定 为 160 位 的 摘 

0 


XXX 


图 5.7 哈 希 表示 意图 


要 信息 。MD5 的 摘要 信息 长 度 为 128 位 (32 个 十 六 进 制 数 ) 。 

如 果 两 个 不 相等 的 原 信息 生成 相同 的 摘要 信息 ,也 称 为 冲突 ,应 尽量 避免 ,或 者 改进 
算法 。 对 算法 的 基本 要 求 之 一 是 : 原 信 息 与 其 摘要 信息 的 表示 形式 是 混杂 的 , 即 不 容易 
分 析出 两 者 的 关系 ,即使 原 信息 中 数据 仅 修 改 了 一 位 ,其 摘要 信息 变化 很 大 ,让 人 感到 自 
改 信息 不 容易 。 

3 哈 希 表 的 处 理 与 查找 

将 上 述 的 哈 希 值 存放 在 存储 器 的 散 列 地 址 中 。 在 存放 时 ,如 果 发 现 该 散 列 地 址 已 被 
占用 , 则 将 其 存放 在 下 一 个 散 列 地 址 中 。 

查找 : 如 果 要 得 到 某 一 原 信息 的 哈 希 值 ,首先 根据 原 信息 的 关键 字 函 数 计算 得 到 散 
列 地 址 ,到 散 列 地 址 中 取出 哈 希 值 ,或 者 到 下 一 个 散 列 地 址 中 取得 。 

由 于 Hash 算法 属于 单 向 密码 体制 ,因此 当 接 收 方 接收 到 原 信息 和 哈 希 值 时 , 按 同 样 
方法 根据 原 信息 计算 出 哈 希 值 , 并 与 发 送 来 的 哈 希 值 进行 比较 ,如 果 相 等 ,说 明 传送 的 原 
信息 无 差错 或 未 被 干扰 ;否则 说 明 有 错 。 


5.3.4 数据 的 安全 保证 


为 保护 数据 的 安全 ,采取 防 窃 密 、 防 算 改 、 防 攻击 、 防 瘫痪 和 防 病 毒 措施 。 例 如 ,在 军 
事 上 防止 情报 泄密 和 被 算 改 ,在 民用 上 防止 盗 穿 和 经 济 上 的 损失 。 计 算 机 病毒 有 以 下 特 
点 : 寄生 性 (寄生 在 某 程 序 中 , 当 执 行 该 程序 时 起 破坏 作用 ) 传染 性 ,潜伏 性 ,隐蔽 性 、 破 
坏 性 和 触发 性 ( 当 遇 到 特定 条 件 时 ,触发 病毒 发 作 )。 

1. 数字 证 书 和 电子 签证 机 关 

数字 证 书 用 来 证 实 一 个 单位 的 身份 和 对 网 络 资源 的 访问 权限 。 由 一 个 有 信誉 的 公正 
权威 机 构 一 一 认证 机 构 (Certificate Authority, CA) 一 一 向 申请 单位 发 放 证 书 , 证 书 是 一 
个 数字 文件 , 除 包括 单位 负责 人 的 姓名 、 地 址 证 书 序号 和 有 效 期 .单位 持 有 的 公 钥 及 发 证 
单位 (CA) 的 数字 签名 (将 上 述 信息 绑 在 一 起 经 过 CA 的 私 钥 加 密 后 的 信息 称 为 CA 签 
名 ) 外 ,还 向 单位 发 放 一 对 密 钥 ( 公 钥 和 私 钥 ) 。 

如 果 传 送 报 文 时 发 生 纠纷 ,CA 利用 单 向 函数 ( 哈 希 函数 ) 对 传送 的 报 文 进行 处 理 , 鉴 
别 报 文 的 真 伪 。 

方法 如 下 :将 报 文 的 摘要 信息 用 发 送 者 ( 甲 方 ) 的 私 钥 加 密 , 与 原文 一 起 传送 给 接收 
者 ,接收 者 (乙方 ) 用 哈 希 函数 产生 原文 的 摘要 信息 ,并 用 发 送 者 的 公 钥 来 解密 已 被 加 密 的 
摘要 信息 ,如 果 两 者 (摘要 信息 ) 相 同 ,说 明 甲 方 发 送 的 信息 是 完整 的 ,没有 被 修改 。 

CA 的 作用 是 签发 证 书 和 管理 证 书 、 密 钥 。 

证 书 上 的 CA 签名 实际 上 是 经 过 CA 私 钥 加 密 的 信息 。 一 个 单位 想 鉴别 另 一 个 单位 
证 书 的 真 伪 可 用 CA 的 公 钥 对 该 单位 证 书 上 的 CA 签名 解密 ,如 果 结果 与 证 书 上 的 内 容 
(姓名 、 地 址 等 ) 一 致 , 则 说 明证 书 是 真 的 ,从 而 验证 了 被 鉴别 单位 的 身份 。 

传送 报 文 时 , 报 文中 有 了 发 送 方 的 数字 签名 后 ,不 能 否认 该 报 文 是 他 发 送 的 。 

2. 公 钥 基础 设施 

公 钥 基础 设施 (Public Key Infrastructure, PKD) 为 网 络 应 用 提供 加 密 和 数字 签名 等 
密码 服务 ,以 及 密 钥 和 证 书 的 签发 和 管理 设施 。 

% 


3. 网 络 信息 安全 

网 络 信息 安全 涉及 网 上 信息 的 保密 性 、 完 整 性 可用性、 真实 性 和 可 控 性 的 相关 技术 
和 理论 。 在 网 络 运 行 方面 要 求 对 信息 的 读 写 和 传输 等 操作 受到 保护 和 控制 ,防止 非法 窍 
取信 息 和 自 改 信息 ,防止 病毒 的 侵犯 和 用 户 应 用 程序 的 瘫痪 。 

从 网 络 安全 服务 角度 出 发 ,除了 实现 智能 卡 安全 需要 解决 的 问题 外 ,还 应 该 采用 防火 
墙 技术 。 

(1) 防火墙。 防火 墙 是 由 软 、 硬 件 构成 的 设备 ,是 一 种 特殊 编程 的 路 由 器 ,用 来 在 两 
个 网 络 之 间 实 施 接 和 人 控制 策略 。 互 联网 防火 墙 是 增强 机 构 内 部 网 络 安全 的 系统 ,该 系统 
决定 了 哪些 内 部 服务 可 以 被 外 界 访 问 , 又 有 哪些 外 界 对 象 可 以 访问 内 部 的 哪些 服务 ,内 部 
人 员 又 能 访问 哪些 外 部 服务 。 进 出 互联 网 的 信息 都 必须 经 过 防火 墙 进行 检查 ,防火墙 只 
允许 授权 的 数据 通过 。 

(2) 防 病毒 。 计 算 机 病毒 是 隐藏 在 存储 器 中 蓄意 破坏 的 程序 ,具有 可 和 运行、 复制 、 传 
染 潜伏、 欺骗 和 顽固 等 特点 ,其 特点 可 分 为 以 下 类 型 。 

Q@ 操作 系统 型 。 病 毒 程序 取代 操作 系统 中 的 某 些 模块 ,在 引入 操作 系统 时 就 进入 主 
存储 器 。 

@ 入 侵 与 包围 型 。 该 类 病毒 程序 包围 着 某 些 主体 程序 ( 称 为 宿主 程序 ) , 当 宿主 程序 
运行 时 ,病毒 程序 就 人 侵 到 主 程序 内 部 进行 扰乱 。 

@ 源码 型 。 病 毒 程序 在 高 级 语言 程序 被 编译 前 已 人 侵 源 程序 。 最 初 病毒 程序 寄生 
在 某 个 程序 中 ,处 于 静止 状态 ,一 旦 被 引导 或 调用 ,就 被 激活 ,传染 给 其 他 软件 ,干扰 系统 
的 正常 运行 。 

病毒 的 入 侵 与 反 入 侵 的 对 抗 ,是 一 场 长 期 的 斗争 ,目前 国内 外 已 有 不 少 抗 病毒 的 软 
件 , 取 得 良好 的 检测 和 预防 作用 。 


5.3.5 密 钥 管理 


无 论 在 智能 卡 中 采用 哪 种 密码 体制 ,都 要 考虑 一 个 重要 的 问题 ,就 是 密 钥 的 管理 。 密 
钥 是 一 个 加 密 系统 中 的 可 变 部 分 ,在 现代 密码 学 公开 加 密 算 法 的 前 提 下 , 密 钥 成 为 加 密 系 
统 的 关键 ,如 果 攻击 者 获得 密 钥 ,那么 很 容易 从 截取 到 的 密 文 得 出 明文 。 因 此 , 密 钥 管理 
也 就 具有 了 极其 重要 的 地 位 。 

密 钥 管 理 是 一 门 综合 性 的 技术 , 它 涉及 密 钥 的 产生 检验、 分配 传递 ,保管 .使 用 和 销 
毁 的 全 部 过 程 , 并 且 与 密 钥 的 行政 管理 制度 及 人 员 的 素质 密切 相关 。 目 前 ,国际 标准 化 组 
织 也 已 经 开展 密 钥 管理 标准 化 的 工作 ,并 制定 了 密 钥 管理 标准 DIS-8732。 不 过 总 的 来 
说 ,对 应 于 具体 的 系统 往往 会 有 具体 的 实际 要 求 , 因 此 标准 化 工作 事实 上 很 难 统一 。 

现在 的 密 钥 管 理 系统 一 般 采 取 层 次 结构 ,其 基本 思想 是 用 密 钥 来 保护 密 钥 , 即 用 第 i 
层 的 密 钥 K; 来 保护 第 ;十 1 层 的 密 钥 Ki ,同时 K; 本 身 也 受到 第 i 一 1 层 的 密 钥 K;_; 的 
保护 。 至 于 具体 应 该 设计 成 几 层 , 则 由 密 钥 管 理 系统 的 功能 来 确定 。 功 能 越 简单 ,层次 就 
可 以 越 少 ;反之 就 可 以 适当 增加 层 数 。 采 用 这 种 分 层 模式 可 以 大 大 提高 安全 性 。 由 于 下 
层 的 密 钥 内 容 可 以 设计 成 按 某 种 协议 而 不 断 变 化 ,从 而 使 整个 密 钥 管 理 系 统 表现 为 一 种 
动态 的 特征 。 
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下 面 以 三 层次 密 钥 管理 系统 为 例 予 以 说 明 。 三 层次 结构 如 下 。 
主 密 钥 一 一 子 密 钥 一 一 会 晤 密 钥 
tL (2) (3) 

在 智能 卡 和 读 写 器 中 存放 相同 的 主 密 钥 (假设 为 对 称 密码 体制 ) , 主 密 钥 可 以 是 一 个 
也 可 以 是 多 个 。 由 主 密 钥 对 某 些 指定 的 数据 (一 般 是 可 变 的 ) 进 行 加 密 后 生成 子 密 钥 , 然 
后 用 子 密 钥 对 另外 一 些 指定 数据 (一 般 也 是 可 变 的 ) 进 行 加 密 ,加 密 的 结果 即 为 会 晤 密 钥 。 
假如 智能 卡 与 读 写 器 之 间 传 送 的 数据 需要 加 密 , 就 用 会 晤 密 钥 进 行 加 密 , 会 晤 密 钥 仅 使 用 
一 次 ,这 样 即使 一 旦 会 晤 密 钥 被 破译 ,也 仅 对 一 次 已 传送 的 数据 有 效 ,同时 ,从 会 晤 密 钥 要 
解 出 主 密 钥 也 是 非常 难 的 。 如 何 保证 会 晤 密 钥 被 使 用 一 次 呢 , 这 要 从 会 晤 密 钥 的 生成 方 
式 讲 起 。 一 般 在 IC 卡 内 设置 有 芯片 制造 商标 识 码 、 卡 的 序列 号 或 应 用 序列 号 等 ,其 中 卡 
的 序列 号 (或 应 用 序列 号 ) 是 各 卡 都 不 相同 的 。 另 外 ,在 每 次 交易 时 ,往往 还 记录 下 交易 时 
间 ( 时 间 的 最 小 单元 应 该 是 *s”) , 某 些 卡 内 还 可 能 设置 计数 器 , 当 卡 内 执行 某 条 命令 或 完 
成 一 次 交易 时 将 该 计数 器 加 1, 这 就 保证 了 每 进行 一 次 交易 ,交易 时 间或 计数 器 都 是 各 不 
相同 的 。 于 是 可 以 这 样 设计 ,用 主 密 钥 对 卡 的 制造 商标 识 码 . 卡 的 序列 号 或 应 用 序列 号 进 
行 加 密生 成 子 密 钥 ,这 样 虽然 使 用 同一 主 密 钥 ,但 各 卡 生 成 的 子 密 钥 是 不 相同 的 。 然 后 用 
子 密 钥 对 交易 时 间或 计数 器 进行 加 密生 成 会 晤 密 钥 ,这 样 即 使 对 同一 张 卡 , 每 次 交易 所 用 
到 的 会 唔 密 钥 也 是 不 同 的 。 再 加 上 不 同 的 交易 可 能 使 用 不 同 的 主 密 钥 ,或 者 一 次 交易 用 
到 几 个 主 密 钥 ,这 实际 上 使 得 破译 工作 的 难度 很 大 ,破译 的 意义 不 大 。 

DES 算法 在 IC 发 展 到 今天 的 情况 下 ,要 破译 出 密 钥 的 时 间 已 大 大 缩短 。 但 是 当 采 
用 了 DES 算法 ,而且 密 钥 (上 述 的 会 唔 密 钥 ) 变 更 极 快 的 情况 下 ,其 安全 性 还 是 有 保证 的 。 

上 面 介绍 了 三 层次 密 钥 生成 的 办 法 ,需要 指出 的 是 ,这 种 方法 不 是 唯一 的 。 下 面 要 讨 
论 一 下 主 密 钥 是 如 何 生 成 和 下 载 到 读 写 器 和 IC 卡 的 。 

主 密 钥 可 由 几 个 可 信任 的 人 彼此 独立 提出 的 数据 组 合成 一 个 密 钥 ( 单 长 度 或 双 长 
度 ) ,然后 对 某 个 数据 (如 随机 数 ) 进 行 加 密 运算 而 获得 ,这 样 主 密 钥 的 生成 与 变化 规律 也 
就 很 难 被 其 中 某 个 人 预 佑 了 。 

主 密 钥 的 下 载 过 程 稍 有 不 慎 ,. 就 有 可 能 被 泄露 ,因此 下 载 的 环境 应 是 安全 的 。 

主 密 钥 下 载 到 IC 卡 一 般 在 个 人 化 时 进行 ,个 人 化 是 在 专门 的 设备 上 进行 的 ,下 载 
时 的 环境 应 是 安全 的 ,要 保证 IC 卡 触 点 上 的 信息 不 能 被 窃取 , 主 密 钥 下 载 到 卡 内 以 后 
就 不 能 再 读 到 芯片 以 外 ,这 一 般 由 卡 内 芯片 特有 的 硬件 ( 熔 丝 ) 和 软件 (COS 卡 内 操作 
系统 ) 来 保证 。 上 述 个 人 化 的 专门 设备 应 严格 保管 好 ,操作 人 员 要 验证 身份 后 才能 进 
行 操作 。 

向 读 写 器 设备 下 载 主 密 钥 存在 一 些 问题 。 若 采取 和 IC 卡 同样 的 方法 , 则 要 将 相对 比 
较 策 重 的 读 写 器 带 到 指定 处 进行 下 载 , 而 且 很 难保 证 密 钥 写 人 后 不 能 再 读 出 ,因为 它 不 具 
备 COS 功能 。 经 常 采取 的 有 效 办 法 是 使 用 安全 存 取 模块 (Secure Access Module， 
SAM) ,在 该 模块 内 下 载 有 密 钥 ,并 能 实现 相应 的 加 密 /解密 算法 。SAM 可 安全 生产 ,将 
SAM 安装 在 读 写 器 中 , 读 写 器 要 执行 的 一 切 加 密 /解密 运算 都 在 SAM 中 进行 。SAM 中 
的 密 钥 不 会 泄露 ,而 且 有 特殊 保护 功能 , 当 受 到 攻击 时 可 自动 擦 除 模块 内 的 信息 。 
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s.4 智能 卡 的 安全 使 用 


智能 卡 主要 用 于 验证 身份 或 作为 支付 工具 (如 银行 发 的 电子 钱包 /电子 存折 或 公交 等 
系统 发 的 预付 费 卡 ) ,在 使 用 时 读 写 器 与 IC 卡 要 相互 确认 ,以 防止 伪 卡 或 插 错 卡 。 一 般 来 
说 ,使 用 一 次 卡 要 经 历 以 下 步骤 (以 接触 式 卡 为 例 ) 。 

(1) 插 卡 。 读 写 器 向 卡 加 电源 ,并 发 一 复位 信号 RST, 令 卡 进行 初始 化 ,做 好 交易 的 
准备 ,然后 由 卡 发 出 复位 应 答 信号 ATR( 见 第 4 章 )。 

(2) 读 写 器 鉴别 卡 的 真 伪 。 

(3) 卡 鉴别 读 写 器 的 真 伪 。 

(4) 检查 此 卡 是 否 列 人 黑 名 单 ,如 已 列 人 ,将 停止 使 用 。 

(5) 检查 上 次 交易 是 否 已 正常 完成 。 如 果 上 次 在 完成 前 就 拔 卡 或 断 电 , 卡 应 具有 自 
动 恢复 数据 的 功能 。 

(6) 鉴别 持 卡 人 的 身份 。 通 常 采用 密码 比较 方法 , 即 由 持 卡 人 输入 只 有 他 本 人 知道 
的 密码 PIN ,与 预先 存在 卡 内 的 密码 进行 比较 ,如 比较 相符 ,说 明 持 卡 人 是 卡 的 主人 。 但 
也 有 可 能 是 伪 持 卡 人 窃 得 了 卡 与 密码 ,所 以 更 严格 的 要 求 可 采用 生物 特征 来 验证 ,如 照 
片 .指纹 等 。 

(7) 根据 应 用 需求 进行 交易 或 验证 通行 。 这 时 可 能 要 对 数据 的 可 靠 性 和 完整 性 进行 
检查 ( 视 需 要 而 定 ) ,数据 也 可 能 需要 加 密 传送 。 

(8) 拔 卡 。 

以 上 各 步骤 的 顺序 可 以 有 变动 。 随 着 命令 系统 的 不 同 , 执 行 步骤 和 内 容 也 会 随 之 
而 异 . 如 果 在 交易 未 正常 完成 时 ,发生 断 电 或 拔 卡 情 况 , 卡 内 的 有 用 数据 不 应 改变 , 卡 的 功 
能 不 会 受 损 。 

下 面 介绍 读 写 器 与 IC 卡 相 互 鉴别 的 方法 。 

(1) IC 卡 鉴别 读 写 器 的 真 伪 。 先 由 读 写 器 向 智能 卡 发 一 取 口 令 ( 产 生 随机 数 ) 命 令 ， 
卡 产生 一 随机 数 尺 ,然后 由 读 写 器 对 随机 数 加 密 成 密 文 M, 密 钥 是 预先 存放 在 读 写 器 和 
IC 卡 中 的 , 密 钥 的 层次 按 需要 而 定 。 读 写 器 将 密 文 与 外 部 鉴别 命令 送 到 IC 卡 , 卡 执行 命 
令 时 将 密 文 解密 成 明文 R', 并 将 明文 和 原 随机 数 比 较 , 如 果 相 同 , 卡 承认 读 写 器 是 真 的 ， 
否则 卡 认为 读 写 器 是 伪造 的 。 其 原因 简 述 如 下 。 

如 果 采 用 DES 算法 进行 加 密 /解密 运算 ,那么 存放 在 智能 卡 和 读 写 嚣 中 的 密 钥 是 相 
同 的 ,而 且 是 保密 的 ,是 不 让 第 三 方 知道 的 。 如 果 先 进行 加 密 、 再 进行 解密 后 的 结果 与 加 
密 前 的 数据 相同 ,说 明 读 写 器 内 的 密 钥 是 正确 的 , 读 写 器 也 是 真 的 (伪造 的 读 写 器 无 法 取 
得 正确 的 密 钥 ) ,这 再 一 次 说 明了 密 钥 要 严格 保密 。 

下 面 来 描述 智能 卡 鉴别 读 写 器 的 过 程 。 

如 图 5. 8 所 示 , 左 半 部 表示 读 写 器 进行 的 操作 , 右 半 部 表示 智能 卡 进行 的 操作 。 智 能 
卡 的 操作 是 完全 按 读 写 器 发 出 的 命令 进行 的 。 采 用 随机 数 的 原因 也 是 为 了 安全 。 

(2) 读 写 器 鉴别 IC 卡 的 真 伪 (图 5.9)。 其 原理 与 卡 鉴别 读 写 器 真 伪 相似 ,但 使 用 内 
部 鉴别 命令 ,解密 后 的 结果 与 随机 数 进 行 比较 的 操作 应 在 读 写 器 中 进行 ,显然 不 能 由 IC 

. 61 . 


卡 来 判断 自身 的 真 伪 。 


en ' IC 谈 器 ”IC 
用 "到 昌 | | 1 生成 随机 数 | | 
邻 "命令 | | 生成 随机 数 | 
[命令 | R MB | 
| 0 密 | 
| | [a 
| “内 部 | 1 | | RDAM) 
二 鉴别 "命令 | 1 密 
“外 训 R=D,(M 合 今 
鉴别 "命令 | | 复 ” 人 人 全 R 
命令 |, M 1 
| R=R'7 
时 | 1 
读 写 器 为 真 卡 为 真 卡 为 假 
图 5.8 IC 卡 鉴别 读 写 器 的 真 伪 图 5.9 读 写 器 鉴别 IC 卡 的 真 伪 


取 口 令 命令 .外 部 鉴别 命令 和 内 部 鉴别 命令 的 功能 见 第 6 章 。 
通过 IC 卡 触 点 的 信息 是 容易 被 窃取 的 , 非 接触 式 IC 卡 与 读 写 器 之 间 传 送 的 信息 更 


容易 被 窃取 。 


习题 


入 


Oo 和 NG 


. 对 智能 卡 的 安全 造成 威胁 的 行为 有 哪些 ? 

. 说 出 为 验证 持 卡 人 是 否 是 假冒 的 而 经 常 采 取 的 验证 方法 。 

.如 果 持 卡 人 多 次 输入 PIN ,但 都 不 正确 ,将 发 生 什么 情况 ? 

. 说 明智 能 卡 和 读 写 设备 之 间 相 互 认证 的 方法 , 即 如 何 确定 对 方 是 真实 的 而 不 是 伪 


造 的 。 


. 为 了 保证 在 系统 中 交换 的 信息 报 文 不 被 自 改 而 在 报 尾 增加 鉴别 码 的 作用 及 产生 方法 


是 什么 ? 


. DES 加 密 算法 属于 何 种 密码 体制 ? 它 的 主要 特点 是 什么 ? 加 密 与 解密 过 程 怎样 ? 

. 说 明 多 重 DES 算法 的 意义 及 其 实现 方法 。 

. RSA 加 密 算 法 属于 哪 种 密码 体制 ? 它 的 主要 特点 是 什么 7 加密 与 解密 过 程 怎样 ? 

. 在 智能 卡 和 读 写 设备 之 间 相 互 认 证 时 ,通常 采用 发 送 随机 数 而 不 是 固定 数 的 方法 ,这 


是 为 什么 ? 


. 什么 是 数字 签名 ? 

. 认证 机 构 CA 的 作用 是 什么 ? 

. 根据 DES 算 法 和 RSA 算法 的 具体 实现 ,对 卡 内 CPU 硬件 有 什么 不 同 的 要 求 ? 
. 密 钥 管理 的 作用 是 什么 ? 
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第 6 章 智能卡 的 命令 系统 


当 卡 和 读 写 器 成 功 地 建立 起 联系 以 后 ,就 需要 通过 可 靠 , 安 全 的 数据 交换 ,以 实现 具 
体 的 应 用 目标 。 

本 章 综合 了 ISOVIEC 7816 下 属 的 多 个 标准 的 内 容 , 其 重点 是 安全 体系 和 命令 -响应 
对 。 上 述 各 标准 不 是 同时 发 表 的 ,并 有 和 多 次 改动 。 在 实际 的 应 用 领域 中 ,采用 标准 的 命令 
和 自己 新 设计 的 命令 都 是 存在 的 。 


6.1 智能 卡 和 读 写 器 之 间 的 命令 -响应 对 
命令 和 响应 必 成 对 出 现 , 即 从 读 写 器 向 卡 发 送 的 一 个 命令 APDU (Application 


Protocol Data Unit ,应 用 协议 数据 单元 ) 跟 随 着 从 卡 向 读 写 器 发 回 的 一 个 响应 APDU。 
命令 -响应 对 的 格式 如 下 。 


命令 APDU 
类 别 CLA | 命令 码 INS 参数 P1-P2 Le 数据 Le 
1 1 2 0v13 oO~N Ov1,203 字 节 
响应 APDU 
数据 SWI1-SW2 
0 一 N 字 节 


在 命令 APDU 中 ,CLA INS 和 P1-P2 指出 卡 要 完成 的 操作 及 其 参数 ,Lc 指出 读 写 
器 发 往 卡 的 数据 长 度 ,Le 是 期 望 卡 发 回 的 响应 数据 长 度 。 在 响应 APDU 中 ,SW1-SW2 
是 由 卡 返 回 的 状态 ,表示 命令 已 完成 或 出 现 差错 的 情况 。 

Lc 字段 的 长 度 有 两 种 : 短 长 度 (0 或 1 个 字 节 ) 和 扩展 长 度 (3 个 字 节 )。Le 字段 的 长 
度 也 有 两 种 : 短 长 度 (0 或 1 个 字 节 ) 和 扩展 长 度 (2 或 3 个 字 节 )。 如 果 在 命令 APDU 中 
Le 字段 的 编码 为 Ne, 而 在 响应 APDU 中 返回 的 数据 为 N; 个 字 节 , 且 N, 王 Ne, 这 说 明 还 
有 (Ne 一 N.) 个 字 节 需要 返回 ,其 差 值 将 在 响应 APDU 的 状态 字 节 (SW1-SW2) 中 反映 出 
来 。 读 写 器 接收 此 信息 后 ,将 进一步 发 送 相关 命令 (GET RESPONSE 命令 ) 要 求 继续 返 

回 余下 的 数据 ,从 而 完成 数据 传送 的 链接 功能 。 
在 所 有 的 命令 -响应 对 中 ,如果 Le 字段 不 存在 ,表示 没有 响应 数据 字段 。 
如 果 命 令 处 理 失 败 ,响应 APDU 中 的 响应 数据 字段 应 不 存在 .并 且 SW1-SW2 应 指 
一 个 差 销 ; 
参数 字 节 P1-P2 指出 处 理 命令 的 控制 和 选项 。 参 数字 节 的 编码 和 含义 在 每 条 命令 中 
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介绍 。 

类 别 字 节 CLA 指令 字 节 INS 和 状态 字 节 SW1-SW2 在 下 面 说 明 。 

1. 类 别 字 节 CLA 

CLA 指示 命令 的 类 别 。 

CLA=000XXXXX 和 01XXXXXX 是 在 本 标准 中 定义 的 类 别 。 其 他 值 保 留 供 
将 来 使 用 。 

1) 表 6.1 规定 了 CLA=000XXXXX 时 各 位 的 定义 

。 bs .0 、bs 置 为 000。 

。 bs 控制 命令 链 。 

。b 和 bs 指明 安全 报 文 传输 。 

。 bs 和 bi 是 编码 为 0 一 3 的 逻辑 通道 号 。 人 逻辑 通道 的 意义 已 在 2.1.4 节 说 明 , 其 使 

用 和 卡 内 操作 系统 COS 有 关 。 


表 6.1 CLA=000XXXXx 


。 命令 头 不 参与 鉴别 
。 命令 头 参 与 鉴别 
Xx Xx | 0~3 的 逻辑 通道 号 
注 ; X 表 示 本 位 有 0 和 1 两 种 情况 ;一 表示 本 位 不 起 作用 (下 同 ,不 再 说 明 )。 


2) 表 6.2 规定 了 CLA==01X X XX XX 时 各 位 的 定义 

。 bs。 和 bz 置 为 01。 

。 bs 指明 安全 报 文 传输 。 

。 bs 控制 命令 链 。 

。 bs 一 编码 为 0 一 15, 该 值 加 上 4 即 为 4 一 19 的 逻辑 通道 号 。 


表 6.2 CLA=01XXXXxx 


-oo0ox 
~ OrrPox 


bs br bs bs b, bs bs, b 含 党 

0 | 0 | 0 | 六 命令 链 控制 

人 -| Ww | Di 0 。 本 命令 是 命令 链 的 最 后 一 条 或 命令 链 仅 此 一 条 命令 
,加 医 , 到 医大 区 。 本 命令 不 是 命令 链 的 最 后 一 条 

0 | | 区， 安全 报 文 传输 SM 指示 

0 10 | 。 无 SM 或 无 指示 

8 | 区 | 站 。 专 用 SM 格式 

人 | | 

| 痊 趾 洛 

[oa Wa 


娩 | 入 ||| 太 | 于 而 如” 而 含义 

0|11|1x| 一 | 一 一 一 一 | 安全 报 文 传输 SM 指示 

0 1 0 | 一 | 一 一 一 一 |， 无 SM 或 无 指示 

| 。 命令 头 不 参与 鉴别 

0 1 x 命令 链 控 制 

011| 一 |0| 一 一 一 一 |， 本 命令 是 命令 链 的 最 后 一 条 或 命令 链 仅 此 一 条 命令 
© | 1 。 本 命令 不 是 命令 链 的 最 后 一 条 

0|1|1 一 | 一 |x x x x |4~19 的 逻辑 通道 号 


3) 说 明 ( 对 表 6. 1 和 表 6. 2 的 解释 ) 

(1) 安全 报 文 传输 指 的 是 利用 加 密 和 认证 码 来 保护 命令 -响应 对 ,和 否则 是 用 明文 来 表 
示 命 令 -响应 对 。 

(2) 命令 链 。 命 令 链 规定 了 多 条 相 邻 的 命令 -响应 对 可 以 被 链接 在 一 起 的 机 制 ,该 机 
制 可 以 在 执行 多 步 处 理 时 使 用 。 例 如 , 当 单 一 命令 传输 的 数据 串 过 长 时 ( 即 前 面 提 到 的 
N. 二 NN。 的 情况 ) 可 采用 命令 链 , 即 连续 用 多 条 命令 实现 数据 的 传送 。 

如 果 CLA 的 bs 为 1, 表 示 该 命令 不 是 命令 链 的 最 后 一 条 命令 。 

(3) 逻辑 通道 。 

。 CLA 指出 : 读 写 器 和 IC 卡 在 执行 本 条 命令 时 命令 -响应 对 的 通道 号 。 

。 基本 通道 始终 可 用 , 即 它 不 能 被 关闭 。 它 的 通道 号 为 0。 其 他 通道 可 由 命令 打开 

。 不 支持 多 个 逻辑 通道 的 卡 仅 使 用 基本 通道 。 

。 在 同一 时 刻 , 仅 有 一 个 通道 可 用 ,该 通道 称 为 当前 通道 。 

。 如 果 命 令 中 CLA 指出 的 通道 尚未 开放 , 则 该 命令 无 效 。 

2. 指令 字 节 INS 

INS 指明 要 操作 的 命令 ,根据 ISO/IEC 7816-3 的 规定 , 值 '6X' 和 '9X' 是 无 效 的 。 

表 6.3 列 出 了 ISO/IEC 7816 中 规定 的 大 部 分 命令 。 每 条 命令 的 格式 .功能 等 在 6. 3 
节 中 描述 。 


表 6.3 ISO/IEC 7816 中 规定 的 命令 


序号 命令 名称 INS 定妆 手 
1 CREATE FILE 创建 文件 ‘EO' 7816-9 
2 SELECT(FILE) 选 择 文件 'A4' 7816-4 
3 MANAGE CHANNEL 管理 通道 70' 7816-4 
4 DELETE FILE 删除 文件 下 4， 7816-9 
5 DEACTIVATE FILE 暂停 文件 ‘04' 7816-9 
6 ACTIVATE FILE 激活 文件 144" 7816-9 
7 TERMINATE DF 终止 DF 'E6' 7816-9 
8 TERMINATE EF 终止 EF 'E8' 7816-9 
9 TERMINATE CARD USAGE 终止 卡 使 用 FE' 7816-9 
10 READ BINARY 读 二 进 制 'B0', 'B1' 7816-4 
dt WRITE BINARY 写 二 进 制 Do DY 7816-4 
到 UPDATE BINARY 更 新 二 进 制 'D6', 'D7' 7816-4 
13 SEARCH BINARY 搜索 二 进 制 'AO', 'Al' 7816-4 
14 ERASE BINARY 擦 除 二 进 制 IOE'，OF'" 7816-4 
15 READ RECORDS 读 记 录 'B2', 'B3' 7816-4 


续 表 


序号 命令 名 称 INS 定义 于 
16 WRITE RECORD 写 记 录 Da 7816-4 
17 UPDATE RECORD 更 新 记录 DC', DD 7816-4 
18 APPEND RECORD 增加 记录 EE2' 7816-4 
19 SEARCH RECORD 搜索 记录 'A2' 7816-4 
20 ERASE RECORDS 掠 除 记录 0C' 7816-4 
21 INTERNAL AUTHENTICATE 内 部 鉴别 '88' 7816-4 
22 GET CHALLENGE 取 口 令 ‘84' 7816-4 
23 EXTERNAL AUTHENTICATE 外 部 鉴别 ‘82' 7816-4 
24 GENERAL AUTHENTICATE 综合 鉴别 '86', '87' 7816-4 
25 VERIFY 验证 20', 21' 7816-4 
26 CHANGE REFERENCE DATA 替换 引用 数据 24' 7816-4 
本 VERIFICATION REQUIREMENT 允许 验证 i ed 
DISABLE VERIFICATION REQUIREMENT 禁止 验证 | wk， ei 

要 求 

29 RESET RETRY COUNTER 复位 重 试 计数 器 2 7816-4 
30 PERFORM SECURITY OPERATION 完成 安全 操作 2A' 7816-8 
31 GENERATE PUBLIC KEY PAIR 生成 公开 密 钥 对 "46' 7816-8 
32 GET RESPONSE 获取 响应 'C0' 7816-4 
三 ee TRANSACTION OPERATION 事务 管理 ne 
34 PERFORM USER OPERATION 用 户 管理 操作 14' 7816-7 
Em | JN MANAGMENT REQUEST 应 用 管理 | Bc ee 
36 LOAD APPLICATION 加 载 应 用 EA',EB' 7816-13 
a7 REMOVE APPLICATION 删除 应 用 EC',ED' 7816-13 

INS 的 b 指明 数据 字段 格式 ,具体 如 下 。 

。 如 果 妃 置 为 1( 奇 数 INS 代码 ) , 则 数据 字段 按 BER-TLV 编码 。 

。 如 果 bb 置 为 0( 偶 数 INS 代码 ) , 则 不 提供 数据 字段 格式 的 指示 。 


3. 状态 字 节 SW1-SW2 

SW1-SW2 指示 了 处 理 状态 。 所 有 不 同 于 '6XXX' 和 '9000' 的 值 都 是 无 效 的 。 此 外 , 值 
'60XX' 也 是 无 效 的 。 

图 6. 1 所 示 为 用 于 SW1-SW2 的 值 '9000' 和 '61XX' 到 '6FXX' 的 结构 化 图 解 。 

表 6.4 列 出 了 SW1-SW2 的 值 及 其 通常 的 含义 。 
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SWI-SW2 


T 
处 理 完成 处 理 失败 
正常 处 理 警告 处 理 执行 出 错 校 验 出 错 
'9000' 和 '61XX' "62XX' 和 "63XX' '64XX' 到 '66XX' '67XX' 到 '6FXX' 


图 6.1 SW1-SW2 值 的 结构 化 图 解 


表 6.4 SWI1-SW2 的 值 及 通常 含义 


操 作 SW1-SW2 含义 
'9000' 
61XX SW2 编码 表示 仍然 可 以 获取 的 数据 字 节 数 ( 见 下 面 文本 ) 

'62XX' 非 易 失 存储 器 状态 无 变化 (在 SW2 中 进一步 说 明 情 况 ) 

"63XX" 非 易 失 存储 器 状态 变化 (在 SW2 中 进一步 说 明 情 况 ) 

'64XX' 非 易 失 存储 器 状态 无 变化 (在 SW2 中 进一步 说 明 情 况 ) 

执行 出 错 '65XX' 非 易 失 存储 器 状态 变化 (在 SW2 中 进一步 说 明 情 况 ) 

"66XX' 安全 相关 的 发 布 

'6700' 错误 的 长 度 

'68XX' CLA 中 的 功能 不 被 支持 (在 SW2 中 进一步 说 明 情 况 ) 

'69XX! 不 允许 的 命令 (在 SW2 中 进一步 说 明 情 况 ) 

‘6GAXX' 错误 的 参数 P1-P2( 在 SW2 中 进一步 说 明 情 况 ) 

校 验 出 错 '6BOO' 错误 的 参数 P1-P2 

'6CXX' 错误 的 Le 字段 。SW2 编码 准确 的 有 效 数据 字 节 数 ( 见 下 面 的 文本 ) 
'6D00' 指令 代码 不 被 支持 或 无 效 

'6E00' 类 别 不 被 支持 

'6F00' 没有 精确 的 诊断 


如 果 处 理 失败 ,返回 SW1 为 64' 一 6F', 则 没有 响应 数据 字段 。 

(1) 如 果 SW1 置 为 61', 则 处 理 完成 ,在 发 送 其 他 命令 之 前 ,可 以 先 发 送 与 之 有 相同 
CLA 且 SW2( 仍 然 有 效 的 数据 字 节 数 ) 作 为 短 Le 字段 的 GET RESPONSE 命令 。 

(2) 如 果 SW1 置 为 6C'", 则 处 理 失败 ,在 发 送 其 他 命令 之 前 ,可 以 重新 发 送 原 有 命令 ， 
SW2( 确 切 的 有 效 字 节 数 ) 为 短 Le 字段 。 

表 6.5 列 出 了 ISOVIEC 7816 中 使 用 的 所 有 警告 和 错误 情形 。 


表 6.5 警告 和 错误 情形 


SWI1 SW2 含 义 
00' 没有 信息 被 给 出 
'02'~'08' 由 卡 发 起 的 查询 
81' 返回 数据 的 一 部 分 ,数据 可 能 被 损坏 
82' 读 出 Ne 字 节 之 前 文件 或 记录 已 结束 
'62'( 警 告 ) 、 
83" 选择 的 文件 无 效 
84 FCI 未 按照 3. 3. 2 节 格 式 化 
85， 选择 的 文件 为 终止 状态 
'86' 没有 来 自 卡 传感器 的 有 效 数据 


SW1 


续 表 


SW2 含 之 

00' 没有 信息 给 出 

63"( 警 告 ) 31' 文件 被 上 一 次 写 入 填 满 
ON 通过 'X'"( 值 为 0 一 15) 提 供 的 计数 器 (正确 的 含义 依赖 于 命令 ) 
‘00' 运行 出 错 

164"( 错 误 ) 0l' 卡 需要 返回 数据 
02' 一 80' 由 卡 发 起 的 查询 

_、 100' 没有 信息 给 出 

RR 1， 存储 器 故障 
100' 没有 信息 给 出 
铝 牙 逻辑 通道 不 被 支持 

'68'( 错 误 ) 82， 安全 报 文 不 被 支持 
3" 期 望 是 命令 链 的 最 后 一 条 命令 
4 命令 链接 不 被 支持 
00' 没有 信息 给 出 
81' 命令 与 文件 结构 不 兼容 
‘82' 安全 状态 不 满足 
83' 鉴别 方法 被 阻塞 

'69"( 错 误 ) ‘84' 引用 的 数据 无 效 
'85' 使 用 的 条 件 不 满足 
'86' 命令 不 被 允许 (无 当前 EF) 
87' 期 望 的 SM 数据 对 象 失踪 
'88' SM 数据 对 象 不 正确 
'00' 没有 信息 给 出 
'80' 在 数据 字段 中 的 不 正确 参数 
让 功能 不 被 支持 

'6A'( 错 误 ) ‘82' 文件 或 应 用 未 找到 
83' 记录 未 找到 
84' 无 足够 的 文件 存储 空间 
85' Ne 与 TLV 结构 不 一 致 
'86' 不 正确 的 参数 P1-P2 
87' Ne 与 P1-P2 不 一 致 

'6A'( 错 误 ) 88' 引用 的 数据 未 找到 (正确 的 含义 依赖 于 命令 ) 
'89' 文件 已 存在 
8A， DF 名 已 存在 


其 他 所 有 SW2 的 值 均 被 ISO/IEC JTC1/SC17 定义 为 RFU 
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6.2 智能 卡 的 安全 体系 结构 


6.2.1 安全 状态 .安全 属性 和 安全 机 制 


1. 安全 状态 

安全 状态 表示 IC 卡 与 安全 有 关 的 当前 状态 ,如 持 卡 人 是 否 合法 、 读 写 器 与 卡 是 否 已 
相互 鉴别 , 卡 的 某 些 操作 在 满足 一 定 的 安全 条 件 时 才能 进行 。 

考虑 了 下 列 4 种 安全 状态 的 设置 。 

(1) 全 局 安全 状态 。 可 以 通过 完成 与 MF 相关 的 鉴别 规程 进行 修改 (如 附属 于 MF 
的 password 或 密 钥 的 实体 鉴别 ) 。 

(2) 应 用 安全 状态 。 可 以 通过 完成 与 应 用 相关 的 鉴别 规程 进行 修改 (如 附属 于 指定 
应 用 的 password 或 密 钥 的 实体 鉴别 ) 维护 .恢复 或 被 丢弃 。 这 种 修改 只 与 鉴别 规程 所 属 
的 应 用 相关 。 如 果 使 用 了 逻辑 通道 , 则 应 用 安全 状态 依赖 于 逻辑 通道 。 

(3) 文件 安全 状态 。 可 以 通过 完成 与 指定 DF 相关 的 鉴别 规程 进行 修改 (如 附属 于 
者 定 DF 的 password 或 密 钥 的 实体 鉴别 ) .维护 ,恢复 或 被 丢弃 ,这 种 修改 只 与 鉴别 规程 
所 属 的 文件 相关 。 如 果 使 用 了 逮 辑 通道 , 则 文件 安全 状态 依赖 于 逻辑 通道 。 

(4) 命令 安全 状态 。 仅 在 执行 使 用 安全 报 文 传输 和 涉及 鉴别 的 命令 期 间 它 才 存 在 。 

2. 安全 属性 

当 卡 执行 命令 或 访问 文件 时 必须 满足 的 安全 条 件 , 称 为 安全 属性 。 

3. 安全 机 制 

为 满足 安全 属性 的 需求 而 采取 的 措施 (建立 或 增强 IC 卡 的 安全 状态 ) 。 例 如 ,第 5 章 
中 的 持 卡 人 身份 识别 和 读 写 器 IC 卡 之 间 的 真 伪 识别 而 采取 的 措施 。 数 据 的 保密 性 可 通 
过 加 密 和 解密 来 实现 。 人 处理 的 结果 可 以 按照 应 用 的 要 求 记 录 到 文件 或 指定 的 存储 单 
元 中 。 
6.2.2 安全 报 文 (SM) 


安全 报 文 (Secure Messaging ,SM) 通 过 确保 数据 秘密 性 和 数据 鉴别 这 两 个 基本 安全 
功能 ,来 保护 全 部 或 部 分 命令 -响应 对 的 数据 字段 。 每 种 安全 机 制 包括 密码 算法 、 操 作 模 
式 、 密 钥 和 参数 (输入 数据 ) ,还 经 常 包含 初始 数据 。 
数据 明文 与 安全 报 文 的 关系 可 简单 表示 为 : 
数据 明文 
安全 报 文 | 密 文 密码 校 验 和 


在 SM 字段 中 ,每 个 SM 数据 对 象 ( 上 下 相关 文 类 ) 的 标记 字段 (标记 奇偶 ) 的 最 后 一 
位 (0 ) 用 于 指示 该 SM 数据 对 象 是 否 包括 在 用 于 鉴别 (密码 校 验 和 ,或 者 数字 签名 ) 的 数 
据 元 的 计算 中 (6 为 1, 奇 标记 数 , 表 示 包 括 ;6b 为 0, 偶 标记 数 ,表示 不 包括 )。 
1. SM 数据 对 象 
SM 数据 对 象 如 表 6.6 所 示 ,标记 工 属于 上 下 文 相 关 类 。 
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表 6.6 SM 数据 对 象 (模板 标记 7D) 


标记 工 值 V 

BO 明文 

'82','83' 密 文 

'89' 命令 头 (CLA INS P1 P2) 

:1 密码 校 验 和 

'90','91' 哈 希 编码 

2 证 书 

99" 处 理 状态 (SW1-SW2) 

'9A','gB' 输入 的 用 于 数字 签名 计算 的 数据 元 

'9C','9D' 公 钥 

gE 数字 签名 

'AO','Al' 用 于 计算 喻 希 编码 的 输入 模板 

'A2' 用 于 验证 密码 校 验 和 的 输入 模板 

'A4','A5! 用 于 鉴别 的 控制 引用 模板 

'A6','A7' 用 于 密 钥 协商 的 控制 引用 模板 

'A8' 用 于 验证 数字 签名 的 输入 模板 

'AA','APB' 用 于 哈 希 编码 的 控制 引用 模板 

'AC','AD' 用 于 数字 签名 计算 的 输入 模板 

'AE','AF' 用 于 验证 证 书 的 输入 模板 (连接 的 值 字段 被 签名 ) 

'B4','B5' 用 于 密码 校 验 和 的 控制 引用 模板 

'B6','B7' 用 于 数字 签名 的 控制 引用 模板 

'B8','B9' 用 于 保证 秘密 性 的 控制 引用 模板 
2. 密码 校 验 和 


计算 密码 校 验 和 涉及 一 个 初始 值 、 密 钥 和 分 组 加 密 算法 或 哈 希 函数 。 
假设 数据 字 长 256 位 (32B) ,分 成 4 组 (Di、D: 、Ds .Di) ,每 组 长 度 为 8B。 密 码 校 验 和 
的 生成 如 图 6. 2 所 示 ,初始 值 可 选择 00'、 随 机 数 或 其 他 值 。 


密 钥 
初始 值 “ 广 | 加密 | 三 加密 | 广 ~| 加 密 ] 六 | 加密 
© 四 ©@ 密码 校 验 和 
( 取 4B 或 8B) 
D D, D; D, 


图 6.2 密码 校 验 和 的 生成 (举例 ) 


7T0 。 


6.3 智能 卡 的 命令 系统 


本 节 规 定 的 命令 分 为 以 下 6 组 。 主 要 参考 ISO/IEC 7816 。 

(1) 管理 卡 和 文件 的 命令 。 

(2) 数据 单元 处 理 命令 。 

(3) 记录 处 理 命令 。 

(4) 安全 处 理 命令 。 

(5) 传输 处 理 命令 。 

(6) 在 多 应 用 环境 中 的 应 用 管理 命令 。 

并 不 强制 所 有 的 卡 都 支持 上 述 命令 ,而 且 上 述 命令 一 般 还 不 能 满足 应 用 的 全 部 需求 。 
在 执行 命令 和 处 理 文件 时 必须 考虑 当前 的 安全 状态 是 否 满足 安全 属性 的 要 求 ,在 所 有 场 
合 都 应 考虑 ,一 般 不 再 重复 提醒 。 


6.3.1 管理 卡 和 文件 的 命令 


1. 文件 的 生命 周期 状态 

无 论 是 卡 .文件 还 是 其 他 对 象 ,都 可 以 有 生命 周期 ,ISO/VIEC 7816 定义 了 4 种 基本 生 
命 周期 状态 , 即 创建 状态 .初始 状态 .操作 状态 (激活 和 暂停 ) 和 终止 状态 。 表 6.7 所 示 为 
定义 的 生命 周期 状态 (Life Cycle Status,LCS) 字 节 。 

表 6.7 生命 周期 状态 字 节 
bs br bs bs ba bs bs bi 会 义 

0 没有 信息 给 出 
1 创建 状态 (01) 
1 初始 状态 (03) 
. 操作 状态 (激活 )(05) 
0 操作 状态 (暂停 )(04) 
0 
x 


0 
0 
0 
0 
0 
0 


Solo|lo|lo|lol|loc 

SIGSIS|lS|S 

ololololole 

oo|lo|lo|lol|oc 

-|-|-|lololo 
- 


l 终止 状态 (06) 


专 有 的 


不 全 为 0 x x 次 


文件 LCS 字 节 可 以 出 现在 文件 的 控制 参数 中 ,以 标记 '8A' 引 用 ( 表 3. 5) 。 

卡 LCS 字 节 可 以 出 现在 历史 字符 中 ,以 标记 48' 引 用 。 

基本 生命 周期 状态 之 间 的 转变 (除了 操作 状态 激活 和 暂停 之 间 ) 是 不 可 逆 的 ,并 且 只 
能 是 从 创建 到 终止 。 生 命 周期 状态 的 变化 可 以 用 下 列 命令 实现 。 

。 CREATE FILE( 创 建文 件 ) 。 

。 ACTIVATE FILE( 激 活 文件 ) 。 

。 TERMINATE EF( 终 止 EF) 。 

。DELETE FILE( 删 除 文件 ) 。 

。 DEACTIVATE FILE( 暂 停 文件 ) 。 
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。 TERMINATE DF( 终 止 DF)。 
。 TERMINATE CARD USAGE( 终 止 卡 使 用 ) 。 
可 以 通过 执行 命令 来 设置 生命 周期 状态 的 值 。 


6. 3 所 示 为 文件 生命 周期 的 状态 转换 图 ,但 没有 示 出 这 些 命令 执行 的 条 件 。 
创建 文件 LCS="'04' 或 '05" 删除 文件 ( DF/EF ) 


创建 文件 
LCS= '03' 


删除 文件 ( DF/EF ) 
文件 生命 周期 状态 示意 图 


图 6.3 
2. 用 于 卡 管理 的 命令 
1) CREATE FILE( 创 建文 件 ) 命 令 
CREATE FILE 命令 创建 一 个 文件 (DF 或 EF) ,该 文件 直接 处 于 当前 DF 下 。 在 命 
令 的 数据 字段 给 出 被 创建 文件 的 文件 名 与 LCS 状态 。 该 命令 成 功 完成 后 ,创建 的 文件 将 
被 置 成 当前 文件 ,除非 男 有 规定 。 当 前 文件 是 指 处 于 操作 状态 (激活 ) 的 文件 。 
在 同一 个 DF 下 不 允许 存在 多 个 具有 相同 短文 件 标识 符 的 EF。 
文件 描述 符 字 节 是 必 备 的 , 它 指示 创建 了 一 个 DF 还 是 创建 了 一 个 EF。 
。 如 果 一 个 DF 被 创建 , 则 应 规定 一 个 文件 名 和 (或 ) 一 个 文件 标识 符 。 
。 如 果 一 个 EF 被 创建 , 则 应 规定 一 个 文件 标识 符 和 (或 ) 一 个 短 EF 标识 符 。 
CREATE FILE 命令 的 命令 -响应 对 如 下 。 


命令 APDU 


CLA ‘0' 


Pi-P2 Lc 


数据 
2 0,1,3 0 一 N 字 节 
可 以 是 文件 标识 符 和 文件 描述 字 节 或 指出 在 数据 字段 的 FCP 模板 中 编码 
Lc 字段 : 其 长 度 为 0B.1B 或 3B, 与 是 否 发 送 数据 或 发 送 的 数据 量 有 关 
数据 字段 : FCP 模板 (标记 '62', 表 3. 5) 或 不 存在 (有 默认 文件 控制 参数 ) 

响应 APDU 


1 l 
P1-P2: 


SW1-SW2 
2 


字 节 
2) SELECT( 选 择 ) 命 令 


在 复位 应 答 之 后 ,通过 基本 逻辑 通道 选择 MF 或 默认 的 应 用 DF 作为 当前 文件 。 
n 


SELECT 命令 完成 时 ,将 打开 由 CLA 所 指定 的 逻辑 通道 ,并 在 该 逻辑 通道 中 选择 一 
个 文件 作为 当前 文件 ,后续 命令 可 以 通过 该 逻辑 通道 隐 式 地 引用 该 当前 文件 。 

选择 的 DF(MEF 或 应 用 DF) 将 成 为 该 逻辑 通道 中 的 当前 DF。 可 以 通过 该 逻辑 通道 
来 引用 一 个 隐 含 的 当前 EF。 以 前 选择 的 DF 将 变 成 前 一 个 当前 DF ,并 不 再 通过 该 逻辑 
通道 引用 。 

选择 EF 时 设置 了 一 对 当前 文件 : EF 及 其 父 DF 文件 。 

除非 男 有 规定 ,否则 下 面 的 规则 将 适用 于 一 个 DF 层次 结构 中 每 个 打开 的 逻辑 通道 。 

(1) 如 果 当 前 EF 被 改变 ,或 者 在 没有 当前 EF 时 ,将 失去 针对 前 一 个 当前 EF 的 安全 


(2) 如 果 当 前 DF 是 前 一 个 当前 DF 的 后 代 , 或 者 与 前 一 个 当前 DF 是 同一 个 DF, 则 
针对 前 一 个 当前 DF 的 安全 状态 将 保持 不 变 ;否则 ,针对 前 一 个 当前 DF 的 安全 状态 将 丢 
失 。 先 前 的 和 新 的 当前 DF 的 所 有 共同 祖先 ,所 共用 的 安全 状态 将 维持 不 变 。 

SELECT(FILE) 命 令 参数 P1 和 P2 指出 具体 选择 哪 一 种 文件 (MF、DF 或 EF) 为 当 
前 文件 (文件 名 由 数据 字段 给 出 ), 并 指出 响应 数据 字段 是 否 返 回 或 返回 哪 一 种 文件 控制 
信息 (FCP、.FMD 或 FCD。 


命令 APDU 
CLA 'A4' P1-P2 Le 数据 Le 
1 1 2 O0153 0 一 和 O23 字 节 
响应 APDU 
数据 SW1-SW2 
0 一 N 2 


3) MANAGE CHANNEL( 管 理 通 道 ) 命 令 

MANAGE CHANNEL 命令 打开 或 关闭 除 基本 通道 外 的 逻辑 通道 , 即 从 1 一 3 或 4 一 19 
的 通道 号 。 

关闭 后 ,该 逻辑 通道 能 够 重新 打开 使 用 。 

MANAGE CHANNEL 命令 的 命令 -响应 对 如 下 。 


命令 APDU 
CLA 70' P1-P2 Le 
1 1 2 0 字 节 
响应 APDU 
数据 SW1-SW2 
0,1 2 字 节 


由 P1-P2 指出 打开 或 关闭 的 逻辑 通道 号 ,或 者 由 响应 的 数据 指出 逻辑 通道 号 

4) DELETE FILE( 删 除 文件 ) 命 令 

DELETE FILE 命令 删除 直接 处 于 当前 DF 之 下 指定 的 EF ,或 者 删除 DF 及 其 所 有 
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的 子 文件 。 该 命令 成 功 完成 后 ,删除 的 文件 不 能 再 被 选择 。 在 EF 删除 后 ,当前 文件 是 当 
前 DF; 在 DF 删除 后 ,如 果 没 有 另外 规定 ,当前 DF 是 父辈 DF。 文 件 所 拥有 的 资源 将 被 
释放 ,并 且 该 文件 使 用 的 存储 空间 将 被 置 为 逻辑 擦 除 状态 。 

文件 的 删除 还 可 能 依赖 于 文件 生命 状态 。MEF 不 允许 被 删除 。 

DELETE FILE 命令 的 命令 -响应 对 如 下 。 


命令 APDU 
E4' P1-P2 Le 数据 
1 1 2 us N。 字 节 
由 P1-P2 指出 : 删除 当前 文件 或 删除 数据 字段 指出 的 文件 
响应 APDU 
SW1-SW2 
2 字 节 


5) DEACTIVATE FILE( 和 暂停 文件 ) 命 令 

DEACTIVATE FILE 命令 暂停 文件 ,该 暂停 是 可 逆 的 。 在 该 命令 成 功 完成 后 , 除 
SELECT 命令 外 , 仅 允 许 ACTIVATE FILE、DELETE FILE、TERMINATE EF 和 DF 
情况 中 的 TERMINATE DF 命令 被 执行 。 

如 果 一 个 EF 被 选择 , 则 命令 仅 适 用 于 该 EF, 不 适用 于 父辈 DF。 

如 果 Pl-P2='0000"* 并 且 数 据 字 段 不 存在 , 则 该 命令 适用 于 已 经 被 之 前 直接 执行 的 命 
令 选 中 的 文件 ( 即 当前 文件 ),P1-P2 的 其 他 含义 可 参照 SELECT 命令 ,上 述 内 容 适用 卡 、 
管理 命令 中 从 “4) 删 除 文件 ”到 “8) 终 止 文件 ”的 命令 。 

DEACTIVATE FILE 命令 的 命令 -响应 对 格式 与 DELETE FILE 命令 相同 ,INC= 
'04'。 

6) ACTIVATE FILE( 激 活 文件 ) 命 令 

ACTIVATE FILE 命令 启动 文件 从 下 列 状 态 到 操作 状态 (激活 的 ) 的 转变 : 创建 状 
态 , 或 初始 化 状态 ,或 操作 状态 (暂停 的 ) 。 

ACTIVATE FILE 命令 的 命令 -响应 对 格式 与 DELETE FILE 命令 相似 ,INS 一 44'。 

7) TERMINATE DF( 终 止 DF) 命 令 

TERMINATE DF 命令 终止 当前 选择 的 DF 文件 ,该 转变 不 可 逆 。 命 令 成 功 完成 后 ， 
DF 处 于 终止 状态 。 

TERMINATE DF 命令 的 命令 -响应 对 格式 与 DELETE FILE 命令 相同 ,INS='E6'。 

8) TERMINATE EF( 终 止 EF) 命 令 

TERMINATE EF 命令 将 指定 EF 转变 到 终止 状态 ,该 转变 不 可 逆 。 将 被 终止 的 EF 
应 处 于 激活 或 暂停 状态 。 

TERMINATE EF 命令 的 命令 -响应 对 格式 与 DELETE FILE 命令 相同 ,INS='E8'。 

9) TERMINATE CARD USAGE( 终 止 卡 使 用 ) 命 令 

TERMINATE CARD USAGE 命令 将 卡 转变 到 终止 状态 ,该 转变 不 可 逆 。 该 命令 的 
使 用 隐 含 选择 MF。 对 于 支持 该 命令 的 卡 ,命令 成 功 完成 后 , 卡 将 不 支持 SELECT 命令 。 
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TERMINATE CARD USAGE 命令 的 命令 -响应 对 如 下 。 


命令 APDU 


CLA 下 已 P1-P2 


昌 i 2 字 节 


P1-P2='0000' 
响应 APDU 


SW1-SW2 


2 字 节 


6.3.2 数据 单元 处 理 命令 


1. 数据 单元 

在 每 个 支持 数据 单元 的 透明 结构 EF 内 均 有 一 个 偏 移 值 指向 每 个 数据 单元 。 从 0 对 
应 EF 的 第 一 个 数据 单元 开始 , 偏 移 每 加 1 对 应 其 下 一 个 数据 单元 。 偏 移 数据 元 采用 二 
进 制 编码 。 

卡 能 够 在 历史 字 节 及 文件 的 文件 控制 信息 中 提供 数据 单元 的 大 小 (4 位 或 8 位 ), 默 
认 值 为 8 位 。 

2. 通则 

该 组 中 每 个 命令 可 以 使 用 短 EF 标识 符 或 文件 标识 符 。 如 果 当 命令 发 出 时 ,要 使 用 
当前 EF, 则 当 P1-P2 设置 为 '0000' 时 ,操作 过 程 就 可 在 该 EF 上 完成 。 完 成 后 ,该 标识 的 
EF 成 为 当前 EF。 

INS P1 P2 一 一 该 组 所 有 命令 应 按 以 下 方式 使 用 INS 的 bb 为 0, 即 INS 代码 为 偶 
数 ; 为 1, 即 INS 代码 为 奇数 ) 。 

(1) 如 果 INS 的 包 为 0,.P1 的 bs6166 二 000, 则 bs 到 为 EF 的 短 标识 符 ,并 且 P2 
(所 有 8 位 ) 编 码 为 0 一 255 的 偏 移 值 ,是 将 要 读 出 的 第 一 个 数据 单元 的 偏 移 值 (从 文件 数 
据 开始 处 算 起 )。 

(2) 如 果 INS 的 饭 为 1, 则 ,P1-P2 为 文件 标识 符 。P1-P2 设置 为 0000 慰 识 当 前 EF。 
至 少 一 个 带 有 标记 54 的 数据 对 象 偏 移 应 在 命令 数据 字段 中 。 出 现在 命令 或 响应 数据 字段 
中 的 数据 应 被 封装 进 带 有 标记 53 或 73 的 自由 数据 对 象 中 。 

该 组 命令 中 ,SW1-SW2 设置 为 63CX', 表 示 成 功 改变 存储 器 状态 ,还 有 一 个 内 部 重 试 
次 数 。X 二 '0' 表 示 已 重 试 次 数 ,X='0' 表 示 未 重 试 就 完成 命令 功能 。 

3. 处 理 命令 

1) READ BINARY( 读 二 进 制 ) 命 令 

READ BINARY 命令 的 响应 数据 字段 给 出 了 支持 数据 单元 的 EF 的 (部 分 ) 内 容 。 


命令 APDU 
CLA 'B0'， P1-P2 Le 
证 1 2 主 字 节 
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或 命令 APDU 


CLA BR P1-P2 Le 数据 Le 
1 1 入 0,1,3 0 一 和 0,1 字 节 
响应 APDU 
数据 SW1-SW2 
0 一 N 多 字 节 


命令 APDU 和 响应 APDU 中 各 字段 的 字 节 数 的 表达 方式 ,对 所 有 命令 来 说 ,都 是 一 
致 的 ,因此 后 面 不 再 标 出 字 节 数 。 

2) WRITE BINARY( 写 二 进 制 ) 命 令 

WRITE BINARY 命令 对 EF 文件 执行 下 列 写 人 操作 之 一 。 

(1) 写 入 命令 数据 字段 中 指定 的 数据 位 (如 果 数 据 单元 的 字 串 不 是 在 逻辑 擦 除 状态 
下 , 则 命令 将 失效 ,逻辑 擦 除 状态 由 ERASE BINARY 命令 设置 )。 

(2) 将 命令 数据 字段 中 数据 位 和 卡 中 已 存在 数据 进行 逻辑 OR 操作 后 写 入 。 

(3) 将 命令 数据 字段 中 数据 位 和 卡 中 已 存在 数据 进行 逻辑 AND 操作 后 写 入 。 


命令 APDU 


CLA "D0 或 'D1' P1-P2 Le 数据 


响应 APDU 


SW1-SW2 


数据 : 要 写 人 的 数据 单元 串 (INS='D0) ,或 偏 移 数据 对 象 和 要 写 和 的 封装 成 自 定义 
数据 对 象 的 数据 单元 串 (INS='D17) 

3) UPDATE BINARY( 更 新 二 进 制 ) 命 令 

UPDATE BINARY 命令 执行 用 命令 数据 字段 中 数据 位 更 新 EF 文件 中 已 存在 数据 
位 的 操作 。 当 操作 完成 后 ,每 个 指定 的 数据 单元 的 每 一 位 将 被 更 新 为 命令 数据 字段 中 的 
指定 值 。 

命令 APDU 和 响应 APDU 的 格式 与 写 二 进 制 命令 的 格式 相同 ,INS 为 'D6' 或 'D7'。 

4) SEARCH BINARY( 搜 索 二 进 制 ) 命 令 

SEARCH BINARY 命令 执行 在 EF 中 搜索 数据 单元 的 操作 ,响应 数据 中 返回 找到 的 
数据 单元 的 偏 移 。 当 Le 不 存在 或 没 找到 匹配 串 时 ,响应 数据 字段 不 存在 。 

INS=='A0 或 'Al' 

5) ERASE BINARY( 擦 除 二 进 制 ) 命 令 

ERASE BINARY 命令 从 一 个 指定 偏 移 开 始 顺序 设置 EF( 部 分 ) 内 容 为 逻辑 擦 除 状 
态 , 但 不 删除 内 容 , 为 WRITE BINARY( 写 二 进 制 ) 命 令 作 准 备 。INS=='0E 或 '0F'。 
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6.3.3 ”记录 处 理 命令 


1; 记录 

在 每 个 支持 记录 的 EF 中 ,由 一 个 记录 号 和 (或 ) 记 录 标 识 符 来 引用 一 个 记录 。 

1) 由 记录 号 引用 

(1) 在 每 个 支持 线性 结构 的 EF 中 , 当 增加 或 写 人 时 ,记录 号 应 该 按 顺序 分 配 , 即 按照 
创建 的 顺序 。 第 一 个 记录 (记录 号 为 1) 是 首先 被 创建 的 记录 。 

(2) 在 每 个 支持 循环 结构 的 EF 中 ,记录 号 应 该 依次 按 逆序 分 配 ,比如 第 一 个 记录 ( 记 
录 号 为 1) 是 最 近 被 创建 的 记录 。 

2) 由 记录 标识 符 引 用 

每 个 记录 标识 由 应 用 提供 。 多 个 记录 可 以 有 相同 的 记录 标识 ,在 这 种 情况 下 ,由 记录 
中 的 数据 或 相对 于 当前 记录 的 位 置 来 区 别 不 同 的 记录 。 如 果 记 录 的 数据 字段 是 一 个 
SIMPLE-TLYV 数据 对 象 , 则 记录 标识 是 数据 对 象 的 第 一 个 字 节 , 即 SIMPLE-TLYV 标记 。 

每 一 次 由 记录 标识 符 引 用 ,在 命令 中 要 指出 目标 记录 相对 于 当前 记录 的 位 置 : 是 第 
一 个 或 最 后 一 个 出 现 的 ,是 下 一 个 或 前 一 个 出 现 的 。 

第 一 个 出 现 的 是 带 指定 标识 符 在 第 一 个 位 置 的 记录 ,最 后 出 现 的 是 带 指 定 标 识 符 在 
最 后 一 个 位 置 的 记录 。 

下 一 个 出 现 的 应 是 带 指定 标识 符 的 离 当 前 记录 最 近 , 并 且 位 置 大 于 当前 记录 的 记录 ; 
前 一 个 出 现 的 应 是 带 指定 标识 的 离 该 记录 最 近 , 并 且 位 置 要 小 于 当前 记录 的 记录 。 

2. 通则 

P1 一 一 记录 号 或 标识 ,00' 表 示 当 前 记录 ( 擦 除 记 录 命 令 和 增加 记录 命令 除外 ) 。 

P2 一 一 短文 件 标识 (1 一 30) 和 当前 EF。 

该 组 命令 中 ,SW1-SW2 设置 为 '63CX', 表 明 存 储 器 状态 改变 成 功 。 在 内 部 重 试 后 ， 
X>'0' 表 示 已 重 试 次 数 。X='0 表 示 没 有 重 试 。 

3. 操作 命令 

1) READ RECORD(S)( 读 记录 ) 命 令 

该 命令 响应 数据 字段 给 出 EF 文件 中 指定 记录 的 (部 分 ) 内 容 ( 或 一 个 记录 的 开始 
部 分 ) 。 


命令 APDU 
CLA 'B2' P1-P2 Le 
或 CLEA 'B3" P1-P2 Le 数据 Le 
响应 APDU 
数据 SW1-SW2 


如 果 INS='B2'. 根 据 Le 和 记录 的 长 度 , 可 以 表明 读 出 的 是 一 个 记录 或 多 个 记录 ,而 
wi 


且 最 后 一 个 记录 可 能 是 完整 的 或 不 完整 的 。 

如 果 Le 指定 的 数据 是 记录 长 度 的 整数 倍 , 则 读 出 的 最 后 一 个 记录 是 完整 的 ,否则 是 
不 完整 的 ( 读 出 最 后 一 个 记录 的 开始 部 分 ) 。 

如 果 INS='B3', 则 命令 读 取 由 P1 指定 部 分 记录 ,命令 数据 字段 包含 一 个 数据 对 象 的 
偏 移 (标记 547) ,指向 记录 中 读 取 的 第 一 个 字 节 。 响 应 数据 字段 包含 一 个 自 定义 数据 对 象 
(标记 '53) 封 装 所 读数 据 。 

如 果 Le 字段 的 内 容 为 '00', 则 命令 完整 读 取 请 求 的 单个 记录 或 记录 序列 (从 Pl 到 最 
后 的 所 有 记录 )。 

2) WRITE RECORD( 写 记录 ) 命 令 

如 果 记 录 不 处 于 逻辑 可 擦 除 状态 , 则 命令 中 止 。 

WRITE RECORD 命令 对 EF 文件 执行 下 列 操作 。 

(1) 按 给 定 的 命令 数据 字段 中 数据 写 入 一 个 记录 。 

(2) 将 给 定 的 命令 数据 字段 中 数据 和 卡 中 已 存在 的 数据 按 逻辑 OR 操作 。 

(3) 将 给 定 的 命令 数据 字段 中 数据 和 卡 中 已 存在 的 数据 按 逻 辑 AND 操作 。 


命令 APDU 


CLA D2' P1-P2 Le 数据 


响应 APDU 


SW1-SW2 


3) UPDATE RECORD( 更 新 记录 ) 命 令 
UPDATE RECORD 命令 根据 命令 数据 字段 中 给 定 的 字 节 更 新 指定 的 记录 。INS= 
DC 或 'DD'。 
4) APPEND RECORD( 增 加 记录 ) 命 令 
APPEND RECORD 命令 在 支持 线性 结构 的 EF 文件 结尾 写 入 一 个 新 的 记录 ,或 者 
在 支持 循环 结构 的 EF 中 写 入 记录 号 为 1 的 记录 。 当 前 记录 指向 成 功 增加 的 记录 。 
INS='E2', 新 记录 在 命令 APDU 的 数据 字段 给 出 。 响 应 APDU 的 数据 字段 不 
存在 。 
5) SEARCH RECORD( 搜 索 记录 ) 命 令 
SEARCH RECORD 命令 对 EF 中 的 记录 进行 搜索 。 待 搜索 的 数据 在 命令 的 数据 字 
段 给 出 。 响 应 数据 字段 给 出 了 与 搜索 条 件 匹 配 的 若干 个 记录 号 。 命 令 完成 后 指向 第 一 
匹配 的 记录 为 当前 记录 。 
INS=='A2', 如果 没有 搜索 到 匹配 的 记录 , 则 响应 的 数据 字段 不 存在 。 
6) ERASE RECORD(S)( 擦 除 记录 ) 命 令 
ERASE RECORD 命令 设置 EF 中 一 个 或 多 个 记录 为 逻辑 擦 除 状态 ,是 由 P1 指定 的 
记录 或 从 Pl 开始 直到 文件 结尾 的 连续 记录 序列 。 擦 除 记 录 并 不 删除 记录 ,是 为 WRITE 
RECORD 命令 或 UPDATE RECORD 命令 作 准 备 。 
INS=='0C', 命 令 和 响应 的 数据 字段 都 不 存在 。 
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6.3.4 安全 处 理 命令 


1. 通则 

该 组 命令 保留 P1-P2 用 于 算法 引用 和 一 些 相 关 数 据 引用 (如 密 钥 key) 等 。 如 果 有 当 
前 密 钥 和 当前 算法 , 则 命令 可 以 隐 式 地 使 用 它们 。 

P1 除非 特别 指定 ,否则 P1 引用 一 个 使 用 的 算法 : 密码 算法 或 生物 识别 算法 。 
P1 设置 为 00' 表 示 不 提供 任何 信息 , 即 引 用 在 发 出 命令 前 已 经 事先 确定 ,或 者 由 命令 数据 
字段 提供 。 

P2 一 一 除非 特别 指定 ,否则 P2 设置 为 00' 表示 不 提供 任何 引用 信息 , 即 在 命令 发 出 前 
已 限定 引用 或 由 命令 数据 字段 提供 ,或 者 是 password 编号 . 密 钥 编号 或 一 个 短文 件 标识 。 

该 组 命令 中 ,SW1-SW2 设置 为 6300' 或 '63CX' 表 示 验 证 失败 。X>'0' 表 示 重 试 次 数 。 
SW1-SW2 设置 为 6A88' 表 示 引 用 数据 没有 找到 。 

在 后 面 的 响应 APDU 中 ,如 果 仅 有 SW1-SW2( 不 存在 数据 字段 ) , 则 不 再 表示 出 。 

2. 操作 命令 

1) INTERNAL AUTHENTICATE( 内 部 鉴别 ) 命 令 

INTERNAL AUTHENTICATE 命令 利用 读 写 器 发 来 的 口令 数据 和 存储 在 卡 中 的 
秘密 (如 密 钥 ) 计 算 卡 鉴别 数据 。 


命令 APDU 


CLA '88' P1-P2 Le 数据 Le 


数据 : 鉴别 相关 数据 (如 口令 ) 
响应 APDU 


数据 SWI1-SW2 


数据 : 鉴别 相关 数据 (如 对 口令 的 应 答 ) 


(1) 如 果 相 关 秘 密 属于 MF , 则 命令 将 卡 作为 整体 鉴别 。 

(2) 如 果 相 关 秘 密 属 于 DF, 则 命令 将 鉴别 该 DF。 

任何 鉴别 可 能 在 先前 的 命令 (如 VERIFY、SELECT) 或 选择 (如 相关 秘密 ) 执 行 完 毕 
后 才能 成 功 完成 。 

为 了 限制 将 来 的 相关 秘密 和 算法 的 使 用 , 卡 能 够 记录 命令 执行 的 次 数 。 

注意 : 响应 数据 字段 可 以 包含 进一步 的 安全 功能 使 用 的 数据 (如 随机 数 ) 。 

2) GET CHALLENGE( 取 口令 ) 命 令 

GET CHALLENGE 命令 要 求 获 取 口 令 ( 如 用 于 密码 鉴别 的 随机 数 或 用 于 生物 特征 
鉴别 的 一 段 提 示 语 句 ) 用 于 安全 相关 过 程 。 该 口令 至 少 在 下 一 个 命令 (如 EXTERNAL 
AUTHENTICATE 命令 ) 有 效 , 没 有 其 他 特定 条 件 。 


命令 APDU 


CLA '84" P1-P2 Le 
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响应 APDU 


数据 SW1-SW2 


数据 : 口令 
3) EXTERNAL AUTHENTICATE( 外 部 鉴别 ) 命 令 
EXTERNAL AUTHENTICATE 命令 根据 卡 的 计算 结果 (是 或 否 ) 有 条 件 地 更 新 安 
全 状态 ,该 结果 基于 先前 由 读 写 器 发 出 的 口令 (如 GET CHALLENGE 命令 ) ,一 个 存储 
在 卡 中 的 密 钥 或 秘密 ,以 及 由 读 写 器 传输 的 鉴别 数据 共同 计算 得 出 。 


命令 APDU 


CEA Bt P1-P2 Le 数据 


Lc: 不 存在 或 存在 
数据 :不 存在 或 鉴别 相关 数据 (口令 的 响应 ) 

任何 成 功 的 鉴别 要 求 使 用 最 后 从 卡 中 获取 的 口令 。 卡 将 记录 不 成 功 的 鉴别 (如 限制 
引用 数据 的 使 用 次 数 等 ) 。 

若 不 存在 命令 数据 字段 ,可 用 于 得 到 可 进一步 重 试 的 次 数 'X'(SW1-SW2 设置 为 
'63CX') ,或 不 要 求 验证 (SW1-SW2 设置 为 9000)) 。 

上 述 3 条 命令 ( 取 口 令 、 内 部 鉴别 、 外 部 鉴别 ) 的 执行 过 程 可 参考 第 5 章 。 

4) VERIFY( 验 证 ) 命 令 

VERIFY 命令 对 卡 中 存储 的 引用 数据 (如 password) 或 传 感 信息 (如 指纹 ) 和 读 写 器 
发 送 的 验证 数据 进行 比较 。 比 较 成 功 后 将 更 新 安全 状态 。 否 则 卡 将 记录 不 成 功 的 比较 次 
数 (将 限制 进一步 引用 数据 的 使 用 次 数 ) 。 


命令 APDU 
CLA 20 或 21' | Pl1-P2 Le 数据 
P1='00' P2 见 安全 处 理 命令 的 通则 


数据 内 容 如 下 。 

(1) 如 果 INS 二 20', 命 令 数据 字段 通常 为 验证 数据 。 若 命令 数据 字段 不 存在 , 则 用 于 检 
查 之 前 VERIFY 命令 执行 情况 : SW1-SW2 二 '63CX', 其 中 ' 尺 ' 表 示 重 试 次 数 ,或 SW1-SW2 一 
'9000'。 

(2) 如 果 INS=='21', 命 令 数 据 字段 应 为 验证 数据 对 象 ,通常 是 存在 的 。 

5) CHANGE REFERENCE DATA( 替 换 引 用 数据 ) 命 令 

CHANGE REFERENCE DATA 命令 利用 读 写 器 发 送 来 的 新 的 引用 数据 替换 保存 
在 卡 中 的 引用 数据 ;或 者 将 卡 中 的 引用 数据 同 读 写 器 发 送 的 验证 数据 进行 比较 ,并 利用 读 
写 器 发 送 的 新 的 引用 数据 有 条 件 地 替换 原 有 数据 。INS=='24'。 

6) ENABLE VERIFICATION REQUIREMENT( 人 允许 验证 要 求 ) 命 令 

ENABLE VERIFICATION REQUIREMENT 命令 打开 要 求 比 较 引 用 数据 和 验证 
数据 的 开关 。INS 一 28'。 
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7) DISABLE VERIFICATION REQUIREMENT( 禁 止 验证 要 求 ) 命 令 
DISABLE VERIFICATION REQUIREMENT 命令 关闭 要 求 比较 引用 数据 和 验证 


数据 的 开关 。INS='26'。 


8) RESET RETRY COUNTER( 复 位 重 试 计数 器 ) 命 令 
RESET RETRY COUNTER 命令 复位 引用 数据 重 试 次 数 为 初始 值 ,或 者 完成 复位 


引用 数据 重 试 次 数 为 初始 值 并 改变 引用 数据 。 


9) PERFORM SECURITY OPERATION( 完 成 安全 操作 ) 命 令 
PERFORM SECURITY OPERATION 命令 完成 下 列 操作 。 
(1) 密码 校 验 和 的 计算 。 

(2) 数字 签名 的 计算 。 

(3) 哈 希 代码 的 计算 。 

(4) 密码 校 验 和 的 验证 。 

(5) 数字 签名 的 验证 。 


(6) 证 书 的 验证 。 
(7) 加 密 。 
(8) 解密 。 
上 述 安全 操作 使 用 同一 INS 编码 '2A', 而 由 Pl 和 P2 中 的 参数 来 确定 具体 操作 的 
容 。 
命令 APDU 
CLA 2A' P1-P2 Le 数据 Le 


8 种 操作 的 命令 APDU 和 响应 数据 字段 如 表 6. 8 所 示 。 
表 6.8 8 种 安全 操作 的 命令 APDU 和 响应 数据 


命 令 INS P1 B2 命令 数据 响应 数据 
(1) 密码 校 验 和 的 计算 2A 8E |80 存在 密码 校 验 和 
(2) 数字 签名 的 计算 2A 9E |9A、AC | 存在 数字 签名 
(3) 哈 希 代码 的 计算 2A 90 |80 或 A0 | 存在 哈 希 代码 或 不 存在 
(4) 密码 校 验 和 的 验证 2A 00 |A2 存在 不 存在 
(5) 数字 签名 的 验证 2A 00 | Ag8 存在 不 存在 
(6) 证 书 验 证 2A 00 92、AE 存在 不 存在 
(7) 加 密 2A 82 | 80 被 加 密 的 数据 加 密 的 数据 
(8) 解密 2A 80 | 82 被 解密 的 数据 ”| 解密 的 数据 


说 明 : 上 述 8 条 命令 的 Pl1-P2 可 在 表 6. 6 中 查 到 (模板 标记 '7D') ,命令 数据 都 


存在 。 


@ Pl-P2 具有 唯一 性 ,可 确定 执行 哪 一 条 命令 。 
@ 在 密码 学 中 已 制定 了 多 种 标准 实现 上 述 命 令 (在 本 书 第 5 章 中 已 讨论 了 DES 算 
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法 ,RSA 算法 和 哈 希 算法 等 ) ,在 卡 内 由 微 处 理 器 和 操作 系统 完成 , 某 些 命令 的 操作 很 
复杂 。 


6.3.5 传输 处 理 命令 


GET RESPONSE( 获 取 响 应 ) 命 令 发 送 在 上 一 条 命令 的 响应 APDU 中 未 能 发 送 的 部 
分 数据 。 


如 果 Le 字段 包含 00' 字 节 , 则 所 有 可 用 字 节 应 被 返回 。 对 于 短 Le 字段 长 度 限 制 为 
256B, 对 于 长 Le 字段 长 度 限制 为 65 536B。 


命令 APDU 


CLA Co’ Pl1-P2 Le 


P1-P2: 0000' 
响应 APDU 
数据 SW1-SW2 


数据 : 有 错误 则 不 存在 ,或 根据 Le 的 部 分 数据 


6.3.6 多 应 用 环境 的 应 用 管理 命令 


1. 生命 周期 状态 

多 应 用 环境 中 的 卡 应 用 管理 可 以 通过 SELECT 命令 以 应 用 标识 符 AID 为 DF 名 称 
进行 选择 。 

图 6.4 所 示 为 卡 的 应 用 生命 周期 。 它 有 4 种 状态 : 初始 化 创建、 操作 激活 和 操作 和 暂 
停 。 状 态 的 转换 通过 以 下 3 条 应 用 管理 命令 实现 。 

。 应 用 管理 请 求 (APPLICATION MANAGMENT REQUEST) 命 令 。 

。 加 载 应 用 (LOAD APPLICATION) 命 令 。 

。 删除 应 用 (REMOVE APPLICATION) 命 令 。 

图 6. 4 中 的 激活 文件 是 用 ACTIVATE FILE 命令 实现 的 , 暂停 文件 是 用 
DEACTIVAEE FILE 命令 实现 的 ( 见 6. 3. 1 节 )。 对 图 说 明 如 下 。 

(1) 在 应 用 生命 周期 的 4 种 状态 中 ,操作 激活 状态 是 一 定 存在 过 的 ,其 他 3 种 状态 是 
可 选 的 。 

(2) 状态 的 转换 有 以 下 两 种 方式 。 

g@ 顺序 执行 两 条 命令 才能 转换 ,如 从 “应 用 不 存在 ” 转 到 “操作 激活 状态 ”需要 顺序 执 
行 应 用 管理 请 求 (P1 二 '0E) 命 令 和 加 载 应 用 命令 。 

@ 执行 一 条 命令 即 可 实现 状态 转换 ,如 删除 应 用 (P1='07) 命 令 。 为 了 理解 应 
命 周期 图 ,首先 需要 理解 下 面 介 绍 的 命令 功能 。 

2. 应 用 管理 命令 

(1) APPLICATION MANAGEMENT REQUEST( 应 用 管理 请 求 ) 命 令 。 

APPLICATION MANAGEMENT REQUEST 命令 实现 生命 周期 中 状态 转换 的 请 求 。 
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请 求 *(P1='0E') 删除 应 用 *(P1='01') 
+ 加 载 应 用 1 


请 求 *(P1=02') 
+ 加 载 应 用 


应 用 不 存在 


删除 应 用 * 
(P1="02") 


请 求 *(P1=06) 


+ 加 载 应 用 删除 应 用 * 
(P1=07) 
删除 应 用 *(P1='03') 
注 : 请 求 * 即 为 应 用 管理 请 求 命 令 
删除 应 用 * : 即 为 删除 应 用 命令 
图 6.4 卡 的 应 用 生命 周期 
命令 APDU 
CLA 40 或 41' | P1-P2 Le 数据 Le 


P1: 应 用 生命 周期 状态 控制 ,在 图 6.4 中 ,根据 Pl 值 转移 到 相应 状态 
P2: 提交 成 验证 应 用 管理 请 求 
数据 :目标 应 用 的 AID( 标 记 4F") , 必 选 
可 选 的 数据 有 : 
存储 资源 分 析 ( 标 记 7F65') 
数字 签名 模板 (标记 7F3D') ,包含 数字 签名 DO( 标 记 9E) 等 
其 他 : 标记 为 42'、.51'、53 或 73 等 (含义 见 表 3. 2) 
Le: 可 能 不 存在 , 即 响应 APDU 的 数据 可 能 不 存在 


(2) LOAD APPLICATION( 加 载 应 用 ) 命 令 。 
LOAD APPLICATION 命令 将 应 用 数据 传送 到 卡 。 


命令 APDU 


CLA 下 A 或 'EB'| Pl1-P2 Le 数据 Le 


P1-P2: 指出 数据 的 含义 ,如 偏 移 值 或 序列 号 等 
数据 : 应 用 组 件 ( 建 立 某 一 应 用 所 需 的 其 他 数据 ) 
Le: 可 能 不 存在 


执行 上 述 两 条 命令 后 ,将 建立 某 一 应 用 所 需 的 应 用 数据 和 安全 信息 等 传送 到 卡 , 并 实 
现状 态 的 转换 。 
(3) REMOVE APPLICATION( 删 除 应 用 ) 命 令 。 
INS=='EC 或 ED' 
REMOVE APPLICATION 命令 删除 一 个 应 用 ,并 可 能 收回 分 配给 该 应 用 的 存储 资 
wD 


源 ;或 者 从 初始 化 状态 .操作 (激活 和 和 暂停) 状态 转 到 创建 状态 。 


命令 APDU 


CLA | 下 C 或 'ED'| P1-P2 Le 数据 Le 


P1: 根据 图 6.4 删除 应 用 
P2: 00' 
数据 : 不 存在 ,或 要 删除 的 卡 管理 应 用 的 信息 CISN='EC) ;或 目标 应 用 的 AID( 标 
记 4F'") ,数字 签名 (标记 7F30'.'9E) 等 (INS=='ED') 
Le: 可 能 不 存在 
在 图 6.4 中 ,根据 Pl 值 转移 到 相应 状态 。 
本 章 定 义 的 命令 适用 范围 如 下 。 
在 ISO/IEC 7816 中 定义 的 命令 是 根据 应 用 需要 陆续 推出 的 ,此 时 可 能 会 对 前 面 提 


出 的 命令 细节 进行 一 些 更 改 。 在 早期 的 智能 卡 中 ,有 相当 多 的 命令 是 由 应 用 提供 者 或 设 
计 者 创建 的 。 智 能 卡 应 用 范围 很 广 , 繁 简 不 同 ,各 类 应 用 在 卡 中 采用 的 命令 系统 也 不 
相同 。 


本 童 介绍 的 命令 系统 可 以 使 用 在 接触 式 、 非 接触 式 智能 卡 和 RFID 标签 中 ,逻辑 加 密 


卡 中 不 采用 类 似 的 命令 系统 。 


习 
让 


2. 
3. 


il. 


题 


请 说 明 命 令 APDU 的 结构 。 其 中 哪些 内 容 是 必须 有 的 ? 

响应 APDU 包含 哪些 内 容 ? 当 命 令 正 确 执行 时 返回 什么 状态 字 节 (SW1-SW2)? 

今 有 一 条 读 二 进 制 命令 ,如 果 选 用 通道 3 传送 数据 ,并 且 采 用 安全 报 文 传输 ,请 写 出 该 
命令 APDU 各 字段 的 编码 。 


.在 命令 -响应 对 中 ,N。 和 N. 各 表示 什么 意义 ? 
.本章 中 提 到 的 命令 链 有 什么 意义 ? 在 什么 情况 下 要 执行 命令 链 ? 如 何 实现 ? 
.在 ISO/IEC 7816 中 所 讲 的 命令 是 否 就 是 智能 卡 中 的 微 处 理 器 指令 ? 如 果 不 同 ,请 说 


明 它们 的 主要 区 别 。 
. 写 二 进 制 命令 可 执行 哪 几 种 操作 ? 为 什么 处 于 逻辑 擦 除 状态 的 存储 区 才能 执行 写 
命 今 7 


nw: 


. 读 二 进 制 命令 和 读 记 录 命 令 各 对 哪些 EF 结构 起 作用 ? 如 文件 结构 不 满足 要 求 , 将 发 


生 什么 情况 ? 


. 在 本 书 中 ,有 哪些 命令 主要 是 为 了 安全 或 相互 鉴别 而 引入 的 ? 在 实际 应 用 时 ,为 了 满 


足 符合 国际 标准 的 要 求 ,所 有 公司 所 确定 的 命令 是 否 应 该 完全 一 致 ? 


. GET CHALLENGE 命令 的 主要 作用 是 什么 ? 


哪些 命令 用 于 验证 持 卡 人 的 身份 ? 哪些 命令 用 于 IC 卡 和 读 写 器 之 间 的 鉴别 ? 


. 在 复位 应 答 之 后 ,IC 卡 与 读 写 设备 之 间 是 怎样 配合 工作 的 ? 是 否 IC 卡 和 读 写 器 都 有 


可 能 发 命令 ? 


。84.。 


13. 
14. 


IC 卡 接收 到 读 写 器 发 来 的 命令 后 ,如 何 实现 命令 所 规定 的 功能 ? 
历史 字 节 中 包含 哪些 内 容 ? 已 知 我 国 的 国家 编码 为 156 ,请问 在 历史 字 节 中 如 何 用 
TLYV 数据 对 象 表示 ? 


. 通过 本 章 的 学 习 , 你 对 -TLV 定义 的 3 种 类 别 (通用 类 、 应 用 类 和 上 下 文 相关 类 ) 的 使 


用 场合 、 唯 一 性 有 什么 认识 ? 请 举例 说 出 上 下 文 相 关 类 (模板 标记 为 '6x' 和 "7D") 中 的 
某 一 标识 的 使 用 情况 。 


. 智能 卡 的 命令 系统 和 计算 机 的 指令 系统 有 什么 区 别 ? 
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第 7 章 IC 卡 芯 片 和 卡 内 操作 系统 


IC 卡 按 其 所 装配 的 愉 片 不 同 而 分 威 远 得 加 密 卡 和 得 能 下 (或 称 为 CPU 卡 )。 本 章 主 
要 论述 适合 IC 卡 使 用 的 逻辑 加 密 芯 片 和 CPU( 内 含 COS) 艺 


7.1 IC 卡 的 逻辑 加 密 心 片 


逻辑 加 密 卡 主要 是 由 EF PROM 单元 阵列 和 密码 控制 逻辑 构成 的 ,具有 一 定 的 保密 人 逻 
辑 功 能 ,但 不 像 CPU 卡 那样 能 进行 复杂 的 密码 计算 。 因 此 适用 于 一 些 需要 保密 功能 ,但 
是 对 保密 功能 要 求 又 不 是 很 高 的 应 用 场合 。 

下 面 介绍 Atmel 公司 和 Siemens 公司 的 接触 式 IC 卡 和 Philips 公司 的 非 接触 式 IC 卡 。 


7.1.1 名 词 解释 


在 具体 分 析 之 前 ,需要 对 本 章 中 经 常 使 用 的 术语 进行 解释 ,以 便 读者 理解 。 

LL te 

写 人 是 指 往 芯 片 内 的 存储 区 写 人 数据 0 的 操作 。 芯 片 的 存储 器 由 EPROM 构成 ,而 
EPROM add 卖 写 机 制 , 写 人 就 是 指 写 0 的 操作 。 写 入 前 必须 先进 行 擦 除 ,然后 写 人 。 

探 除 是 指 往 芯 片 内 的 存储 区 写 和 人 数据 1 的 操作 。 芯 片 的 存储 器 由 EPROM 构成 ,而 
E:PROM 有 其 特有 的 读 写 机 制 , 擦 除 就 是 写 1 的 操作 。 需 要 特别 指出 的 是 , 控 除 操作 是 
按 行进 行 的 ,对 一 行 的 任意 一 位 进行 擦 除 操作 ,其 结果 是 擦 除 整 行 ,而 写 和 人 可 按 位 进行 。 

E:PROM 的 写 入 和 擦 除 时 间 为 几 毫 秒 。 

2. 熔断 

对 于 物理 的 熔 丝 而 言 , 是 指 用 外 加 大 电流 将 芯片 内 熔 丝 烧 断 的 过 程 。 如 果 用 
EPROM 单元 来 表示 一 种 熔 丝 信号 ,熔断 是 指 对 该 单元 进行 了 一 次 写 人 操作 。 即 该 单 
元 为 1 时 表示 它 代表 的 熔 丝 未 熔断 ,该 单元 为 0 时 表示 熔 丝 熔断 了 。 需 要 指出 的 是 ,用 
EPROM 表示 的 熔 丝 信号 与 真正 的 物理 熔 丝 是 不 同 的 ,后 者 烧 断 后 是 不 能 再 接 通 的 ， 
而 前 者 有 可 能 通过 控 除 恢复 成 1 ,是 否 可 恢复 ,由 设计 者 决定 。 

3. 个 人 化 

E*PROM 中 的 存储 单元 按 其 所 起 的 作用 不 同 而 分 成 若干 个 区 。 个 人 化 是 指 IC 卡 由 
发 行商 发 行 给 个 人 的 过 程 。 在 这 个 过 程 中 ,由 发 行商 按 要 求 往 EPROM 中 写 和 发 行商 代 
码 、 用 户 密码 及 用 户 身份 标识 等 。 

4. 密码 错误 计数 

用 户 使 用 人 逻辑 加 密 卡 时 ,首先 输入 用 户 密码 。 在 卡 中 设置 有 用 户 密码 比较 计数 区 。 设 
置 该 区 的 目的 是 防止 人 为 地 对 密码 进行 猜测 ,用 该 区 来 累计 不 正确 的 密码 输入 比较 次 数 。 
当 连 续 N 次 密码 比较 均 不 正确 后 , 卡 将 自 锁 , 拒 绝 以 后 的 任何 操作 。 用 户 只 能 将 卡 交 给 发 
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行商 ,由 发 行商 读 出 卡 中 的 应 用 区 数据 (如 余额 ) ,并 重新 发 售 另 一 张 卡 使 用 ,有 的 卡 可 用 发 
行商 专 设 的 解锁 密码 ,由 发 行商 对 卡 解锁 。 设 置 的 密码 比较 次 数 N 要 折 中 考虑 : 一 方面 要 
使 猜测 成 功 的 可 能 性 小 , 尽 可 能 减 小 N; 另 一 方面 又 要 考虑 到 用 户 操作 的 失误 ,N 的 值 又 不 
能 太 小 。 实 践 证 明 , 当 采用 16 位 二 进 制 用 户 密码 时 ,N=4 是 比较 合理 的 设置 。 


7.1.2 逻辑 加 密 卡 功能 和 芯片 举例 


1. 逻辑 框图 

逻辑 加 密 卡 芯片 从 功能 上 看 ,主要 分 为 两 个 部 分 : 一 部 分 是 EPROM 存储 单元 ; 另 
一 部 分 是 数字 控制 电路 ,如 图 7.1 所 示 ( 举 例 )。 图 中 ,CLK、RST 和 I/O 端口 信号 的 要 求 
应 符合 ISO/IEC 7816 的 规定 ( 见 本 书 第 4 章 ) 。 


地 址 (位 ) ”内 容 
于 -| 地 址 计数 器 | 位 地 址 译 码 器 000 | ”制造 代码 
地 址 (高 位 ) | 卡 的 序列 号 
用 户 密码 
| 密码 比较 次 数 
RST _ |- 持 卡 人 信息 
C4/C8 
应 用 区 
码 IO 缓冲 |1O 
全 娶 三 末 | 比较 电路 | | 。 电路 本 
(a) 逻辑 框图 (b) EPROM 存储 区 分 配 


图 7.1 逻辑 加 密 卡 框图 (举例 ) 


在 逻辑 加 密 卡 中 ,为 完成 读 写 操作 ,由 设计 者 自行 定义 C, 和 Cs 触 点 的 功能 。 

在 图 7.1 中 ,假设 EEPROM 的 存储 容量 为 1Kb(64 字 , 每 个 字 16 位 ) ,地址 计数 器 的 
长 度 为 10 位 ,其 中 低位 地 址 (4 位 ) 送 到 位 地 址 译 码 器 ,高 位 地 址 (6 位 ) 送 到 字 地 址 译 码 
器 ,在 读 / 写 (R/W) 的 控制 下 ,对 E:PROM 中 某 位 进行 读 / 写 。 

逻辑 控制 电路 和 密码 比较 电路 等 ,根据 设计 要 求 ,对 EPROM 各 个 存储 区 的 读 出 、 写 
入 、 擦 除 和 工作 流程 进行 控制 。 

地 址 计数 器 只 有 计数 功能 ,不 能 从 外 界 接收 地 址 , 当 加 电 或 RST 信号 来 时 清 0, 所 以 
对 EPROM 只 能 按照 地 址 顺序 访问 , 当 卡 加 电 运 行 时 ,在 读 写 器 送 来 的 操作 命令 和 卡 内 
逻辑 电路 的 控制 下 ,地 址 计数 器 自动 完成 计数 功能 ( 按 位 寻 址 )。 

2. EPROM 存储 区 域 分 配 (举例 ) 

逻辑 加 密 卡 一 般 具 有 如 下 的 存储 分 区 ,如 图 7.1(b) 所 示 。 

(1) 制造 代号 区 。 制 造 代号 区 由 制造 厂商 写 入 ,用 于 记录 卡片 的 制造 信息 ,以 便于 以 
后 验证 卡 的 出 处 。 

(2) 发 行 代 号 区 。 发 行 代 号 区 用 于 记录 卡片 的 发 行 信 息 ,如 卡 的 序列 号 。 

(3) 用 户 密码 区 。 当 卡片 个 人 化 完成 后 ,由 该 密码 保护 卡 内 的 应 用 区 域 。 使 用 时 由 
用 户 输入 用 户 密码 ,只 有 密码 比较 正确 后 , 才 人 允许 对 应 用 区 进行 读 写 操 作 和 修改 密码 
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操作 。 

(4) 密码 比较 计数 区 。 出 于 安全 保护 的 目的 ,防止 人 为 对 密码 进行 猜测 ,需要 限制 密 
码 比较 次 数 。 

(5) 个 人 区 。 个 人 区 记载 用 户 的 个 人 身份 标识 。 写 和 人 和 擦 除 受 密码 保护 ,但 可 以 自 
由 读 出 ,以 核实 用 户 身 份 。 

(6) 应 用 区 。 应 用 区 内 一 般 存 放 与 消费 有 关 的 数据 ( 钱 ) ,由 于 逻辑 加 密 卡 没有 加 / 减 
法 计算 功能 ,因此 用 户 的 每 次 消费 额 不 是 任意 的 ,一 般 将 应 用 区 的 每 一 位 代表 一 定 的 金额 
(假设 为 A) ,车 应 用 区 有 256 位 , 则 可 在 卡 内 存 人 金额 256 XA, 此 时 将 应 用 区 改写 成 全 
1, 然 后 消费 1 次 ,将 应 用 区 中 的 1 位 由 1 改写 为 0。 当 应 用 区 全 部 为 0 时 ,表示 卡 内 存款 
已 全 部 用 完 , 卡 将 作废 或 重新 充值 。 

3. 公司 产品 

1) 美国 Atmel 公司 

美国 Atmel 公司 将 C8 触 点 定义 为 编程 信号 PGM, 用 以 通知 芯片 进行 写 人 和 擦 除 操 
作 。 由 PGM、RST、CLK 信号 和 内 部 地 址 计数 器 决定 了 4 种 操作 模式 (命令 ), 如 图 7.2 
所 示 。 有 总 清 RST、 密 码 比 较 CMP., 读 READ、 写 WRITE 4 条 命令 ,后 3 条 命令 的 操作 
时 序 如 图 7.3 一 图 7.5 所 示 。 在 这 4 种 操作 命令 中 ,输出 的 控制 在 卡 内 完成 。 如 果 读 出 
的 条 件 不 满足 , 则 在 WO 线 上 出 现 的 数据 无 效 (Z 状态 )。CMP 操作 只 在 用 户 密码 地 址 区 
进行 ,是 通过 内 部 地 址 计数 器 来 控制 的 。 


命令 名 PGM | RST | CLK 描 述 
卡 内 地 址 计数 器 (在 RST 的 下 降 沿 ) 清 
RESET(RST) x A 0 0。 当 RST 和 CLK 信号 都 为 0 时 ,存储 


器 内 的 数据 开始 出 现在 1/O 线 上 


卡 内 地 址 计数 器 (在 时 钟 下降 沿 加 
1 ,存储 器 内 的 数据 输出 在 IO 线 上 
(图 7.3) 

外 部 输入 数据 与 卡 内 密码 进行 比较 


CMP(INC/CMP) | 0 oN 和 


READ 
(INC/READ) 


1/O 线 上 必须 稳定 ,地 址 计数 器 在 时 
钟 下 降 沿 加 1 


在 时 钟 上 升 沿 前 ,IO 数据 必须 准备 
好 ,然后 CLK 必须 保持 为 高 至 少 5ms 
时 间 , 等 待 写 入 操作 完成 (图 7.5)。 随 
\ 后 ,在 时 钟 下 降 沿 , 刚 写 入 的 数据 出 现 


WRITE 1 0 


VERIFY 0 0 在 IO 线 上 ,以 被 验证 。 在 这 个 时 钟 


下 降 沿 地 址 计数 器 不 加 1 


图 7.2 AT88SC102 的 操作 模式 
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| Tek3.3hs 


OU wm XK 


UO 


地 址 计数 器 


注 : Tax 为 时 钟 周期 。 在 CLK 的 下 降 沿 ,计数 器 加 1。 存 储 器 内 的 数据 经 过 一 段 延 时 Ta, 以 后 ， 
读 出 在 1/0 线 上 。 在 这 个 时 序 中 包含 了 地 址 加 1(INC) 和 读 出 (READ) 两 种 操作 
图 7.3 读 时 序 


Tox 3.3us 


CLK 
Tre 0.2hs(min) 


LO 


注 : 在 CLK 下降 沿 ,地 址 计数 器 加 1, 这 时 外 部 开始 输入 待 比较 的 数据 。 在 CLK 上 升 沿 ， 
1/O 上 的 数据 被 锁 存 ,1/O 线 上 的 数据 在 CLK 上 升 沿 后 至 少 保持 Th 时间 。 当 下 一 个 
CLK 下 降 沿 来 临时 ,执行 这 次 比较 操作 ,同时 地 址 计数 器 加 1 


图 7.4 比较 时 序 


- READ -|- PROGRAM -| VERIFY -| 


CLK Te 5.0ms(min) 


2.0us(max) Ts 0.2hs(min) 


Tu 


IO 1 
1 


PO Tope 2.24s(min) \ 一 一 
FF 一 一 一 


| 
1 
1 
地 址 计数 器 X a X 


注 : 在 CLK 上 升 沿 到 来 之 前 (Tw 时 间 ),PGM 应 升 为 1,1/O 上 由 外 部 给 出 写 入 数据 ( 提 
前 Ta 时间)。 当 CLK 为 1 时 ,开始 执行 写 0 或 写 1 操作 ,这 时 CLK 应 至 少 保持 5ms 
时 间 为 1CTehe) 。 在 紧 接着 的 是 CLK 下 降 沿 ,地 址 计数 器 不 发 生变 化 ,I/O 上 出 现存 
储 器 输出 的 数据 ,提供 给 外 部 验证 上 次 写 操作 是 否 成 功 


图 7.5 写 (编程 PROGRAMD 时 序 ( 包 含 写 后 验证 VERIFY) 
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2) SIEMENS 的 逻辑 加 密 卡 芯片 SLE 4432/4442 
SLE 4432/4442 内 含 256X8 位 EPROM 存储 器 和 32X1 位 保护 存储 器 ,该 保护 存 
储 器 对 本 PROM 的 前 32 字 节 (第 0 一 31 字 节 ) 进 行 写 / 擦 除 保护 。 保 护 位 的 设置 是 一 次 


用 户 存 悄 器 保护 存储 器 。 。 性 的 ,不 能 修改 。 
255 [31 四 SLE 4442 还 有 一 个 可 编程 安全 码 (PSC) 逻 辑 , 整 
[3 | 个 存储 器 除了 PSC 以 外 , 均 可 读 ,而 且 只 有 在 比较 
2 0 PSC 正确 后 才能 进行 写 / 擦 除 操作 。 在 3 次 比较 PSC 


不 正确 后 (在 EC 中 存放 比较 次 数 ), 将 锁 住 后 续 的 
31 全 码 存储 器 PSC 比较 及 写 / 擦 除 操作 。 


一 AS SLE 4442 的 存储 器 分 配 如 图 7. 6 所 示 。 
o sc SLE 4432 除了 不 具备 安全 码 存储 器 外 ,其 余 均 与 


SLE 4442 相同 。 

用 户 存 储 器 可 以 按 字 节 擦 除 和 写 和 人 , 擦 除 时 ,数字 
字 节 的 8 位 被 置 成 1; 写 人 时 ,E:PROM 中 的 信息 与 输入 数据 比较 后 , 逐 位 写成 0。 

3) 荷兰 Philips 的 非 接触 式 IC 卡 Mifare 

Philips 是 世界 上 最 早 研 制 非 接 触 式 IC 卡 的 公司 。 其 早期 产品 系列 有 Mifare 
Standard( 逻 辑 加 密 卡 ,E:*PROM 容量 为 8K 位 )、Mifare Light( 逻 辑 加 密 卡 ,E?PROM 容 
量 为 384bit) 、Mifare PLUS( 第 一 代 双 界面 微 处 理 器 卡 )、Mifare PRO 和 Mifare PROX 
(第 二 代 双 界面 微 处 理 器 卡 )。 

Mifare 技术 的 发 展 状 况 如 图 7.7 所 示 。 


图 7.6 SLE 4442 存储 器 分 配 


1994 一 1997 一 1998 一 
实 | ys | 坊 人 | 名 
二 || 共享 || 骂 | | | 是 _| 冯 
茵 江口 | 号 
2 出 | 口 | 关山 |& 
口 | 多 | | EPROM | | 紧 | 汇 S| E?PROM 
号 沼 | 路 到 | 花 路 
2 所 | 因 祝 | 革 | | 抬 _| 恒 
a 蔓 | 笋 十 | 沼 晶 吕 | 名 
饭 党 | 起 ES 和 洛 沼 | 起 
Mifare Standard Mifare PLUS Mifare PRO 


图 7.7 Mifare 技术 的 发 展 


图 7.7 中 , 非 接触 式 接口 符合 ISO/IEC 14443 Type A 标准 ( 见 第 9 章 ) ,接触 式 接口 
符合 ISO/IEC 7816 标准 。 非 接触 式 IC 卡 已 是 智能 卡 (CPU 卡 )。 

Mifare PLUS 和 Mifare PRO 为 双 界 面 卡 , 既 可 用 作 接 触 式 卡 ,也 可 用 作 非 接触 式 
卡 。Mifare PLUS 的 接触 式 界面 有 微 处 理 器 支持 , 非 接触 式 界 面 仅 有 逻辑 电路 支持 ， 
但 芯片 内 的 EEPROM 为 两 者 共享 。Mifare PRO 的 两 个 界面 共享 微 处 理 器 和 
E: PROM., 
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7.2 移动 通信 中 的 SIM 卡 


7.2.1 SIM 卡 概述 


以 微 处 理 器 为 基础 的 智能 卡 在 移动 通信 和 领域 中 的 应 用 可 以 追溯 到 20 世纪 80 年 代 初 
期 ,当时 欧洲 有 些 国家 讨论 要 在 模拟 移动 通信 网 中 采用 IC 卡 。 而 此 时 ,欧洲 正在 讨论 建 
立新 的 数字 移动 通信 标准 ,以 便 为 用 户 提供 国际 漫游 。 因 此 ,在 新 的 数字 移动 通信 系统 中 
采用 IC 卡 技术 ,很 自然 地 被 列 人 了 新 数字 移动 通信 系统 ( 即 全 球 移 动 通信 GSM 系统 ) 的 
技术 标准 中 ,并 将 这 种 IC 卡 称 为 用 户 识别 模块 (Subcrible Identity Module, 也 称 
SIM 卡 ) 。 

全 球 移动 通信 (Global System for Mobile,GSM) 系 统 中 的 用 户 识 别 模块 (SIM 卡 ) 是 
一 种 带 微 处 理 器 的 封装 在 塑料 片上 的 IC 卡 , 它 符合 IC 卡 国际 标准 ISO/VIEC 7816 要 求 。 
它 是 GSM 系统 中 移动 终端 (手机 十 SIM 卡 ) 的 重要 组 成 部 分 ,是 用 户 进 网 登记 的 赁 证。 
手机 与 SIM 卡 分 工 明确 ,如 果 SIM 卡 已 插入 手机 , 打 电 话 时 ,通过 SIM 卡 进行 鉴 权 后 , 手 
机 才 有 可 能 接 通 移动 通信 网 络 。 手 机 进入 2G 时 代 。 

有 3 种 功能 相同 而 形式 不 同 的 SIM 卡 投入 使 用 : 一 种 是 卡片 式 SIM 卡 , 尺 才 为 
85.6mmX53.98mmX0.76mm, 符 合 接触 式 IC 卡 的 ISO/IEC 7816 标准 ; 另 一 种 形式 是 
骨 入 式 SIM 卡 , 尺 寸 为 25mmX15mmX0.8mm, 称 为 Micro SIM 卡 ; 还 有 一 种 卡 , 尺 寸 为 
12. 3mmX8.8mmX0.7mm, 称 为 Nano SIM 卡 。 

中 国 移动 通信 大 运营 商 有 3 家 : 中 国 移动 、 中 国联 通 和 中 国电 信 。 进 入 3G 时 代 ,3 
家 通信 运营 商 被 指定 运行 的 移动 网 络 通信 的 制式 如 下 : 中 国联 通 为 WCDMA( 源 自 欧 
洲 );* 中 国 移动 为 TD-SCDMAK 源 自 美 国 ) ;中 国电 信 为 CDMA2000( 是 中 国 大 唐 电信 公司 
自主 研发 的 通信 协议 ) 。 目 前 全 球 应 用 最 广泛 的 制式 为 WCDMA。 

有 关 移 动 通信 网 的 内 容 及 手机 的 应 用 将 在 13. 4 节 中 论述 。 

下 面 介 绍 的 是 SIM 卡 的 基本 原理 ,具体 情况 与 生产 厂家 有 关 , 且 在 不 断 改 进 。 


7.2.2 SIM 卡 的 结构 和 工作 原理 


1. SIM 卡 的 基本 结构 和 使 用 流程 
SIM 卡 和 手机 .GSM 基站 的 连接 关系 如 下 。 


GSM 的 基站 “| 手机 | SIM 卡 


用 户 从 苹果 ,三 星 或 华为 等 公司 购置 手机 后 ,向 移动 通信 运营 商 申请 移动 电话 号 码 和 
SIM 卡 。 电 话 号 码 随 卡 不 随机 ,通话 费 等 也 记录 在 SIM 卡 中 用 户 账单 上 。 
手机 与 基站 之 间 为 无 线 连接 。SIM 卡通 过 卡 上 的 I/O 触 点 与 手机 传送 信息 。SIM 
卡 的 硬件 由 五 部 分 组 成 : 微 处 理 器 .ROM、RAM、E*PROM 和 串 行 通信 单元 ,而 且 集成 在 
一 个 芯片 中 。E*PROM 的 存储 容量 有 8KB、16KB、32KB、64KB、512KB、1MB 等 多 种 ,如 
果 采 用 8SKB, 则 可 存储 100 组 电话 号 码 及 其 对 应 姓名 ,15 组 短信 ,25 组 最 近 拨 出 的 电话 
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号 码 和 4 位 PIN。 

卡 内 操作 系统 (COS) 存 放 在 ROM 中 ,每 次 用 户 使 用 手机 时 ,首先 由 GSM 基站 对 手 
机 进行 鉴别 ( 称 为 鉴 权 ) ,如 果 通 过 鉴别 , 则 由 使 用 人 输入 PIN ,以 验证 使 用 人 的 身份 合法 
性 ,然后 在 使 用 人 的 操作 下 实现 使 用 目标 ,GSM 网 络 与 SIM 卡 之 间 传 送 的 命令 和 数据 都 
要 进行 加 密 。 

每 次 加 电 开 机 后 要 输入 PIN 才能 使 用 ,连续 输入 3 次 错误 PIN 码 ,SIM 卡 被 锁 住 ,此 
时 需 用 解锁 码 PUK(8 位 ) 将 SIM 卡 解锁 ,PUK 使 用 10 次 后 ,SIM 卡 将 被 作废 。SIM 卡 
个 人 化 时 输入 的 PIN 码 为 1234 或 0000。 

手机 包括 以 下 内 容 : CPU ,存储 器 (Flash RAM) .IO 设备 (显示 屏 、 虚 拟 键盘 .USB 
接口 .射频 空中 接口 及 与 SIM 卡 之 间 的 串 行 接口 ) 等 。 

手机 内 有 CPU 核 .DSP 核 ( 数 字 信 和 号 处 理 器 ) .通信 协议 处 理 单 元 (通过 空中 接口 协 
议 软 件 ,完成 空中 接口 与 基站 的 通信 功能 ,实现 语音 和 数据 的 传送 ) 等 。 

如 果 在 SIM 卡 中 安装 的 EPROM 超过 512KB, 该 卡 称 为 STK 卡 ,增加 了 一 些 服务 
项 目 ,其 中 某 些 项 目 是 要 收费 的 。 

为 使 SIM 卡 能 正常 工作 ,其 各 触 点 的 电 性 能 及 电源 开 / 关 时 的 电 性 能 都 是 有 所 要 求 
的 。 当 电源 开启 时 ,SIM 卡 可 处 于 两 种 方式 , 即 工作 方式 和 休闲 方式 。 在 工作 方式 时 , 完 
成 与 移动 终端 之 间 的 信息 传输 ;在 休闲 方式 时 ,SIM 卡 将 保留 所 有 相关 数据 ,并 支持 内 部 
全 休眠 .指令 休眠 和 时 钟 休眠 3 种 休眠 方式 。 

2. SIM 卡 与 GSM 基站 数据 传送 .个 人 化 和 安全 机 制 

1) SIM 卡 与 GSM 基站 之 间 传 送 的 相关 信息 

在 GSM 基站 设置 鉴别 中 心 (AUC) ,为 GSM 网 络 提供 鉴别 用 户 、 加 密 数据 和 信和 号 所 
需 的 全 部 信息 。 

在 SIM 卡 中 ,符合 GSM 协议 规范 ,并 与 用 户 相 关 的 信息 有 国际 移动 用 户 识别 码 
(IMSD 、 密 钥 Ki, 以 及 加 密 算法 A3、A5、A8。 

为 了 避免 IMSI 在 传送 时 被 窃取 ,所 以 将 其 转换 成 临时 移动 用 户 识别 码 TMSI, 同 理 
将 Ki 转换 成 Kc, 转换 方法 将 在 下 面 说 明 。A3、A5、A8 算法 尚未 标准 化 , 仅 规定 调用 算法 
时 的 输入 /输出 信息 ,但 GSM 系统 中 已 有 使 用 实例 ,生产 手机 的 各 公司 都 采用 它 的 算法 ， 
因此 可 实现 手机 漫游 。A3、A5、A8 算法 固化 在 SIM 卡 的 COS( 片 内 操作 系统 ) 中 。 

2) SIM 卡 的 个 人 化 

合法 的 SIM 卡 必 须 经 过 严格 的 管理 步骤 才能 得 以 实现 。SIM 卡 在 制造 厂家 出 厂 时 
即 应 写 入 该 卡 的 序列 号 .操作 系统 码 .特定 的 数据 及 保密 密 钥 ,以 便 进行 个 人 化 处 理 。 一 
且 这 些 信 息 装 和 后 ,就 不 能 更 改 。 

在 SIM 卡 的 预 个 人 化 阶段 , 先 将 芯片 的 已 PROM 格式 化 ,建立 目录 结构 ,开辟 GSM 
应 用 数据 文件 ,以 便 由 网 络 经 营 部 门将 GSM 业务 相关 的 数据 写 入 这 些 特定 的 文件 中 。 
在 预 个 人 化 阶段 存储 的 信息 如 下 : 国际 移动 用 户 识别 码 (International Mobile Subscriber 
Identity,IMSI) 、 鉴 权 密 钥 Ki、 个 人 识别 码 (PIN 码 )、PIN 码 出 错 计数 、 预 个 人 化 数据 、 
SIM 卡 状态 .个 人 解锁 密 钥 PUK( 解 锁 一 般 由 运营 商 进行 )。 其 中 ,IMSI 是 全 球 唯 一 的 识 
别 码 。 
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在 SIM 卡 的 个 人 化 阶段 ,将 一 些 特定 的 信息 ,如 用 户 相 关 信 息 、 个 人 化 数据 和 用 户 访 
问 等 级 控制 写 入 SIM 卡 。 在 预 个 人 化 阶段 和 个 人 化 阶段 , 写 入 何 种 数据 是 由 网 络 经 营 者 
确定 的 。SIM 卡 在 进行 个 人 化 处 理 后 ,数据 文件 的 访问 是 由 SIM 卡 软 件 控制 的 ,这 种 控 
制 与 规定 的 保密 规则 相符 。 

在 手机 的 控制 下 可 读 出 或 更 新 加 密 密 钥 Kc、 临 时 移动 用 户 识别 码 TMSI、 区 域 识 别 
码 和 附加 GSM 业务 相关 信息 。 另 外 ,还 具有 得 消息 业务 存储 、 费 率 信息 存储 、 缩 位 拨号 、 
固定 号 码 呼叫 .禁止 呼出 等 功能 。 

3) 安全 机 制 

GSM 网 络 和 SIM 卡 间 传 送 的 信息 都 要 进行 加 密 , 同 时 加 入 随机 数 RAND, 因 此 即使 
是 同一 信息 ,加 密 的 结果 也 不 相同 。 如 果 第 3 方 对 某 些 信息 或 密 钥 破 译 ,对 以 后 的 操作 还 
是 无 用 。 

SIM 卡 主 要 用 A3、A5、A8 加 密 算法 ,凡是 个 人 化 时 写 入 SIM 卡 的 信息 ,在 GSM 网 
络 中 也 存在 ,因此 用 到 这 些 信息 时 不 需要 传送 。 

(1) 鉴 权 。GSM 网 络 中 的 鉴 权 中 心 AUC 鉴别 手机 的 合法 性 ,鉴别 过 程 如 下 。 

SIM 卡 将 网 络 生成 并 传送 来 的 随机 数 RAND(128 位 ) 和 Ki 作为 输入 数据 ,使 用 
A3 算法 ,得 到 的 输出 结果 称 为 SRES(32 位 ) ,传送 给 手机 。 手 机 将 计算 结果 、 集 成 电路 
标识 符 .ICCID 返回 网 络 。SIM 卡 上 的 ICCID 共有 20 位 ,表示 卡 的 运营 商 代号 ,发 行 的 
省 (市 ) .供应 商 .用 户 识别 码 及 第 20 位 的 校 验 码 。 在 鉴 权 中 心 AUC 也 将 RAND 和 Ki 
使 用 A3 算法 ,得 到 SREC ,并 与 SIM 传 来 的 SRES 进行 比较 ,如 果 相等 , 则 鉴 权 通过 , 移 
动 电话 合法 。 

(2) 密 钥 Kc。 对 RAND 和 Ki 施 以 A8 算法 ,计算 得 到 Kc(64 位 ) ,作为 对 信息 进行 
加 密 / 解 密 的 密 钥 。 

(3) 信息 加 密 。 对 网 络 和 SIM 卡 间 传送 的 信息 (如 命令 和 数据 ), 施 以 A5 算法 后 再 
传送 。 

上 面 讲 到 的 SRES、Kc 和 RAND 称 为 鉴 权 三 参数 ,可 使 用 多 次 (如 5 次 ), 即 不 是 每 次 
通话 都 要 鉴 权 。 电 话 号 码 随 卡 不 随机 ,通话 费用 计 入 持 卡 用 户 的 账单 上 。 

TMSI 是 在 GSM 系统 中 ,对 IMSI 进行 A5 算法 加 密 运算 而 得 ( 密 钥 为 Ke) ,之 后 使 
用 的 是 TMSI 而 不 是 IMSI。 

2G 手机 还 有 安全 隐患 ,如 鉴 权 是 单方 的 , 即 不 存在 SIM 卡 对 GSM 系统 的 鉴别 。 

3. SIM 卡 的 数据 结构 

(1) SIM 卡 数据 文件 。SIM 卡 是 按 数 据 文件 来 组 织 数据 的 。 同 一 数据 文件 的 信息 具 
有 相同 的 安全 保密 特性 和 数据 管理 特性 。 数 据 文件 有 两 种 类 型 : 一 种 是 透明 的 文件 ,由 
固定 长 度 的 字 块 构成 ; 另 一 种 是 面向 记录 的 数据 文件 , 它 由 固定 长 度 的 逻辑 记录 组 成 。 

(2) SIM 卡 的 目录 。 在 SIM 卡 中 , 按 树 状 结构 组 织 文 件 , 它 有 一 个 根 目 录 ( 即 MF)， 
根 目录 下 面 有 GSM 应 用 目录 和 电信 应 用 目录 两 个 子 目 录 (DF) ,另外 还 有 两 个 数据 文件 
(EF)。 根 目录 内 存放 着 两 个 应 用 目录 的 属性 (标识 符 、 类 型 和 起 始 地 址 等 信息 )。 两 个 数 
据 文件 是 持 卡 者 信息 和 IC 卡 识别 号 。GSM 应 用 目录 存储 着 所 辖 的 各 个 数据 文件 的 属性 
(标识 符 、 类 型 .安全 保密 特性 \ 长 度 及 起 始 地 址 ) .这 些 数据 文件 存储 GSM 网 络 操作 所 需 
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的 信息 。 
7.3 ”智能 卡 的 硬件 和 已 片 


7.3.1 智能 卡 芯 片 的 逻辑 结构 


从 信息 技术 的 角度 来 看 ,智能 卡 的 核心 技术 就 包含 在 蔡 入 卡 内 的 芯片 上 , 它 由 三 部 分 
组 成 : 微 处 理 器 、 存 储 器 和 输入 /输出 接口 。 

对 非 接触 式 IC 卡 来 说 ,还 有 天 线 ,一 般 为 环绕 卡 四 周 的 几 臣 铜 线 。IC 卡通 过 触 点 或 
天 线 与 读 写 器 交换 信息 , 非 接触 式 IC 卡 的 接口 部 件 中 还 包含 射频 收发 电路 和 调制 解 调 
器 。 目 前 所 有 电路 都 集成 在 一 个 芯片 中 ,是 一 个 片上 系统 (System on Chip,SoC) 。 

工作 时 ,除了 IC 卡 刚 加 电 时 进行 初始 化 处 理 外 , 均 以 读 写 器 与 卡 之 间 的 命令 -响应 对 
方式 工作 。 微 处 理 器 接收 从 读 写 器 发 送 来 的 命令 ,对 之 进行 分 析 后 ,根据 需要 控制 对 存储 
器 的 访问 。 访 问 时 , 微 处 理 器 向 存储 器 提供 要 访问 的 数据 单元 地 址 ( 当 写 时 还 有 数据 ), 然 
后 由 存储 器 根据 地 址 返回 对 应 的 数据 给 微 处 理 器 ,由 微 处 理 器 再 对 这 些 数据 做 进一步 处 
理 ( 读 时 ) ;或 者 将 数据 写 入 存储 器 ( 写 时 )。 此 外 ,智能 卡 所 需要 的 运算 (如 加 密 运算 ) 也 是 
由 微 处 理 器 来 完成 的 。 在 上 述 这 些 过 程 中 ,如 何 控制 及 实现 这 些 过 程 则 是 由 智能 卡 的 硬 
件 和 操作 系统 来 完成 的 。 图 7. 8 所 示 为 智能 卡 硬件 结构 框图 ,天线 安 置 在 卡 内 的 四 周 , 触 
点 安置 在 卡 的 封面 上 。 


we 日 目 


天 线 口 


LO 


3 


图 7.8 智能 卡 的 硬件 结构 框图 


卡 内 的 微 处 理 器 又 称 微 控 制 器 (MCU), 它 不 是 专门 为 卡 设计 的 ,而 是 使 用 了 在 计算 
机 控制 领域 内 经 过 长 期 考验 的 工作 可 靠 的 微 控 制 器 , 曾 采 用 Motorola 公司 的 6805 系列 
微 处 理 器 (8 位 )、Intel 公司 的 8051 系列 微 处 理 器 (8 位 ) 和 ARM 公司 的 ARM 微 处 理 器 。 
其 中 ,ARM 为 32 位 RISC( 精 简 指令 系统 计算 机 ?结构 的 微 处 理 器 ,当前 以 ARM 微 处 理 
器 为 主 。 采 用 8 位 字 长 的 征 处 理 器 主要 是 由 于 受到 了 智能 卡 芯片 尺寸 的 限制 ,使 得 微 处 
理 器 的 内 部 电路 不 能 过 于 复杂 ;而 另 一 个 原因 也 是 因为 某 些 智能 卡 本 身 所 需要 的 管理 工 
作 及 所 要 实现 的 功能 还 都 比较 简单 ,使 用 8 位 微 处 理 器 就 能 够 达到 要 求 。 为 了 节省 芯 
面积 ,可 以 将 原来 在 微 处 理 器 的 某 些 功 能 而 在 IC 卡 中 无 用 的 部 分 子 以 删除 ,如 微 控 制 器 
原来 有 多 个 1/O 通道 与 外 界 联系 ,而 在 IC 卡 中 只 有 一 个 I/O 触 点 ,因此 可 予以 简化 。 

智能 卡通 常 采 用 DES、RSA 等 密码 算法 以 提高 安全 度 。 当 采用 RSA 算法 时 ,由 于 要 
进行 大 指数 模 运算 ,对 微 处 理 器 的 运算 速度 要 求 较 高 ,因此 在 芯片 内 一 般 设置 有 专用 的 算 
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术 运 算 部 件 。 
7.3.2 ARM 微 处 理 器 


1. 发 展 与 应 用 

ARM 微 处 理 器 是 英国 ARM 公司 开发 的 32 位 RISC 微 处 理 器 , 占 32 位 RISC 市 场 
的 75% 以 上 ,广泛 应 用 于 手机 ,视频 /音频 处 理 、 图 像 处 理 、 机 顶 盒 、 数 码 相机 、 网 络 设备 和 
工业 控制 等 许多 领域 。ARM 公司 不 直接 设计 和 生产 ARM 芯片 ,而 是 以 IP 核 ( 见 片上 系 
统 ) 的 形式 转让 设计 许可 ,已 授权 几 十 家 设计 和 (或 ) 生 产 芯片 的 公司 ,根据 实际 应 用 的 需 
要 生产 各 具 特 色 的 芯片 ,这 些 公司 使 用 ARM 核 ,再 加 上 外 围 电路 ,形成 自己 的 ARM 处 
理 器 芯片 进入 市 场 。ARM 系列 具有 功能 和 性 能 不 同 的 多 种 产品 ,除了 执行 32 位 ARM 
首 令 外 ,还 可 支持 多 个 指令 子 集 , 其 中 有 16 位 指令 集 THUMB。 该 子 集 有 36 条 指令 ,从 
部 分 32 位 指令 压缩 而 来 ,其 目的 是 减少 程序 占用 的 存储 器 容量 ,在 执行 程序 时 又 将 16 位 
指令 实时 恢复 成 32 位 指令 。ARM 指令 和 THUMB 指令 不 能 混合 编程 , 当 处 理 器 处 于 
ARM 状态 时 不 能 执行 THUMB 指令 ,处 于 THUMB 状态 时 不 能 执行 ARM 指令 。 每 个 
者 令 集中 包含 有 切换 处 理 器 状态 的 指令 。 加 电 时 首先 处 于 ARM 状态 。 

目前 已 推出 64 位 ARM 处 理 器 。ARM 微 处 理 器 具有 低 功 耗 、 低 成 本 的 特点 ,ARM 
不 断 加 快 推陈出新 的 速度 ,从 而 加 快 了 授权 客户 新 产品 的 研究 与 发 行 。2014 年 推出 的 
ARM Cortex-A17 主要 用 于 移动 和 电子 消费 市 场 ( 智 能 手机 和 平板 电脑 ) ,一 般 高 级 智能 
手机 已 兼 有 平板 电脑 的 多 媒体 处 理 功 能 。 高 通 公 司 取得 ARM 最 高 级 指令 集 的 授权 ,其 
产品 线 龙 (Xiaolong) 处 理 器 中 配备 有 4 核 ARM、DSP、GPU( 图 形 显示 器 )、 调 制 解 调 器 
等 ,是 畅销 的 SoC。 在 手机 领域 三星、 德州 仪器 公司 和 中 国 的 华为 .中 兴 都 购 得 ARM 架 
构 的 授权 。 

其 他 还 有 Intel 公司 的 Xcale 和 安全 性 较 高 的 Strong Secrvre Core 系列 ARM 处 理 

ARM 已 推出 ARM-720GPU( 图 形 处 理 器 )、ARM Mail-V500 Video( 视 频 处 理 器 )、 
ARM DP500 Display( 显 示 处 理 器 ) 等 产品 ,相辅相成 .解决 了 多 媒体 方案 的 推广 应 用 。 

英国 ARM 公司 已 被 日 本 公司 收购 。 

2. 指令 系统 

集成 电路 工艺 的 发 展 和 应 用 的 推广 ,促使 ARM 的 处 理 器 性 能 不 断 提高 ,下面 对 采用 
RISC 技术 的 ARM 微 处 理 器 的 基本 指令 系统 进行 简单 介绍 ,让 读者 体会 一 下 RISC 的 指 
令 系 统 与 智能 卡 的 命令 系统 的 差异 ,从 而 考虑 如 何 通过 卡 内 的 操作 系统 实现 智能 卡 的 
功能 。 

1) 指令 特点 

(1) 指令 格式 一 致 化 ,从 而 简化 了 微 处 理 器 的 设计 与 制造 。 而 且 在 程序 运行 时 , 相 邻 
指令 可 以 按 流水 线 方式 工作 ,从 而 提高 了 运算 速度 。 

基本 指令 格式 : 


操作 码 | 数据 地 址 1 数据 地 址 2 


(2) 寄存 器 数量 多 。 一 般 指令 的 操作 都 在 寄存 器 之 间 进 行 , 唯 有 加 载 / 存 储 指令 ( 即 
。95 。 


读 / 写 指令 ) 访 问 存储 器 ,访问 寄存 器 比 读 写 存储 器 快 很 多 。ARM 寄存 器 数量 有 37 个 
(Ro 一 Rs ) ,其 中 30 个 为 通用 寄存 器 , 必 备 的 是 Re 一 Ris ,Ris 为 程序 计数 器 PC。 数 据 长 度 
为 32 位 .64 位 。 
(3) 程序 状态 寄存 器 PSR。 在 一 般 计 算 机 中 称 为 PSW( 程 序 状态 字 ) ,共有 6 个 程序 
状态 寄存 器 。 其 中 一 个 是 当前 PSR(CPSR) .5 个 是 保存 PSR(SPSR), 当 执行 中 断 程序 等 
情况 时 ,当前 的 CPSR 内 容 将 改变 ,在 改变 前 将 CPSR 中 的 内 容 保 存 到 一 个 SPSR 中 。 
CPSR 的 内 容 有 条 件 标志 码 N、Z、C、V( 共 4 位 ), 禁 止 中 断 位 (2 位 ), 当 前 执行 的 指 
令 是 ARM 或 Thumb(1 位 ) 及 处 理 器 的 其 他 状态 (5 位 )。 
2) 指令 
(1) 访问 存储 器 指令 。 
© LDR/STR. 
LDR: 将 存储 器 的 数据 送 寄 存 器 ,数据 可 以 是 字 节 、 半 字 和 32 位。 
STR: 将 寄存 器 的 数据 送 存储 器 。 
@ LDM/STM。 批 量 连续 存储 的 数据 从 存储 器 的 一 个 区 域 传送 到 另 一 个 领域 。 
@ SWP。 寄 存 器 与 存储 区 之 间 交 换 数据 。 
(2) 数据 处 理 指 令 。 
@ 数据 传送 指令 。 将 立即 数 送 寄 存 器 ,或 者 在 寄存 器 之 间 传 送 数据 。 
@ 算术 逻辑 运算 。 
。 算术 运算 : ADD/SUB( 加 法 /减法 ) 
ADC( 带 进位 的 加 法 )/SUC( 带 借 位 的 减法 ) 
根据 运算 结果 将 N、.Z、C.V 置 人 CPSR 的 状态 位 。 若 结果 为 负 , 则 N=1; 若 结果 
为 零 , 则 Z==1; 若 相 加 有 进位 或 相 减 有 借 位 , 则 C=1; 若 结果 溢出 , 即 超出 数据 能 
表示 的 范围 , 则 V=1。 
移 位 指令 : 寄存 器 数据 进行 移 位 ,有 算术 移 位 、 逻 辑 移 位 、 循 环 移 位 。 
。 逻辑 运算 : AND( 与 ) .OR( 或 ) .EOR( 异 或 ) ,逻辑 非 。 
。 位 清除 : 将 寄存 器 中 某 几 位 清 零 。 
。 比较 指令 : 比较 两 数 大 小 ,将 运算 结果 状态 置信 CPSR。 与 SUB 指令 的 差别 是 运 
算 结 果 不 保存 。 

。 乘法 指令 有 以 下 几 种 : 32 位 X32 位 (乘法 结果 保留 32 位 或 64 位 );32X 32 十 32 
( 乘 加 运算 );64 位 X64 位 (乘法 ,结果 64 位 );64 位 X64 位 十 64 位 ( 乘 加 运算 ) 。 

(3) 转移 指令 。 

。 转移 指令 : 无 条 件 转移 或 根据 N、Z、C.V 状态 决定 是 否 转移 。 若 要 转移 , 则 将 转 
移 地 址 送 到 PCCR15 ) 。 

。 调用 指令 : 转移 到 子 程序 的 指令 。 除 了 完成 转移 指令 的 功能 外 ,还 将 当前 指令 的 
下 一 条 指令 地 址 送 寄 存 器 R14, 即 子 程序 完成 后 返回 源 程序 的 指令 地 址 。 

(4) 协 处 理 器 指令 。 

ARM 与 协 处 理 器 配合 工作 而 向 协 处 理 器 发 出 的 指令 ,主要 完成 ARM 与 协 处 理 器 之 
间 的 数据 传送 。 
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。 CDP: 协 处 理 器 数据 操作 指令 。ARM 通过 CDP 指令 的 参数 向 协 处 理 器 传递 应 
完成 的 功能 。 然 后 由 协 处 理 器 自主 执行 。 

。 LDC: 协 处 理 器 数据 读 取 指 令 。 将 ARM 存储 器 内 容 ( 批 量 ) 传 送 到 协 处 理 器 的 寄 
存 器 中 。 

。 STC: 协 处 理 器 数据 写 和 人 指令。 将 协 处 理 器 的 寄存 器 内 容 ( 批 量 ) 传 送 到 ARM 的 
存储 器 中 。 

。 MTC: 将 ARM 寄存 器 内 容 ( 批 量 ) 传 送 到 协 处 理 器 的 寄存 器 中 。 

。 MRC: 将 协 处 理 寄存 器 内 容 ( 批 量 ) 传 送 到 ARM 的 寄存 器 中 。 

(5) 其 他 指令 。 

。 SW1: 软 中 断 , 从 用 户 模式 (用 户 程序 ) 转 换 到 管理 模式 (操作 系统 ) 

。 MRS 或 MSR : 读 或 写 状 态 寄存 器 CPSR .SPSR (与 通用 寄存 器 进行 写 或 读 操作 ) 。 

。 ARM: 伪 指 令 。 没 有 定义 在 ARM 指令 集 内 ,在 编译 时 ,将 它 用 等 效 的 ARM 指 
令 蔡 代 之 。 

。 NOP: 空 操作 。 可 用 伪 指 令 处 理 , 如 用 MOV R。.R。 替代 。 


7.3.3 ”SoC 和 存储 器 


1. 片上 系统 (SoC) 

上 面 讲 到 的 SoC 是 指 用 标准 化 的 电子 功能 模块 ( 即 已 有 的 微 处 理 器 模块 ) 和 新 设计 
的 功能 模块 在 单一 的 集成 电路 芯片 上 制作 的 完整 系统 。 这 种 标准 化 的 功能 模块 称 为 知识 
产权 核 (如 ARM 核 ) 或 IP 核 (Intellectual Property core) , 它 不 是 为 当前 制作 的 芯片 专门 
设计 的 ,具有 可 在 许多 种 芯片 中 快速 .可 靠 和 可 重复 使 用 的 特点 。SoC 可 以 包含 多 个 原来 
在 印 制 电 路 板 上 安装 的 器 件 。 如 今 在 一 个 芯片 上 已 经 可 以 集成 微 处 理 器 .数字 信和 号 处 理 
器 ,逻辑 电路 ,存储 器 和 输入 /输出 接口 等 ,甚至 可 将 数字 电路 .模拟 电路 和 射频 电路 集成 
在 一 个 芯片 中 。 与 全 部 独立 设计 的 芯片 相 比 ,可 以 缩短 开发 时 间 ,降低 成 本 ,减少 错误 , 快 
速 推 向 市 场 。SoC 的 胜出 得 益 于 微 电 子 工艺 的 进步 而 导致 的 芯片 集成 度 的 提高 ,以 及 
ASIC( 专 用 集成 电路 ) 设 计 技 术 的 成 熟 。 

DSP(Digital Signal Processor, 数 字 信 号 处 理 器 ) 基 本 上 可 分 为 两 类 ,一 类 是 专门 为 
实现 某 种 数字 信号 算法 而 设计 的 专用 处 理 器 ,一 般 将 其 算法 固化 在 芯片 的 ROM 中 。 另 
一 类 是 通用 DSP, 通 过 编码 实现 多 种 数字 信号 处 理 算法 。 

2. 智能 卡 的 存储 器 

与 微 处 理 器 一 样 ,智能 卡 内 的 存储 器 由 于 受到 卡 的 外 形 尺寸 限制 ,容量 一 般 都 不 是 很 
大 。 智 能 卡 的 存储 器 通常 由 ROM、RAM 和 EPROM 组 成 。 其 中 ,RAM 通常 不 超过 
256B, 仅 提供 给 COS 存储 操作 过 程 中 的 数据 ;COS 的 代码 部 分 (程序 ) 则 存储 于 ROM 
中 ;EPROM 是 智能 卡 的 用 户 真 正 能 够 访问 的 存储 区 ,这 一 部 分 存储 了 智能 卡 的 各 种 信 
息 、 密 码 及 应 用 文件 等 ,还 可 能 包含 COS 的 某 些 部 分 。 采 用 下 PROM 使 得 智能 卡 能 够 有 
效 地 读 写 数据 和 停电 时 保存 数据 。 

由 于 存储 器 的 容量 不 大 ,因此 COS 通常 使 用 直接 寻 址 方式 ,也 就 是 直接 使 用 物理 地 
址 访问 存储 单元 。 这 样 做 的 好 处 是 可 以 使 读 写 控制 相对 简单 化 ,适应 了 智能 卡 简便 的 
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要 求 。 
7.4 智能 卡 的 操作 系统 


随 着 IC 卡 从 简单 的 逻辑 加 密 卡 发 展 到 内 带 微 处 理 器 的 智能 卡 , 人 们 开发 了 应 用 于 智 
能 卡 内 部 的 各 种 各 样 的 操作 系统 ,也 就 是 在 本 节 将 要 论述 的 COS。COS 的 出 现 大 大 地 改 
善 了 智能 卡 与 读 写 器 的 交互 界面 ,使 智能 卡 的 管理 变 得 更 容易 、 使 用 更 安全 ,为 智能 卡 的 
发 展开 拓 了 极为 广阔 的 前 景 。 


7.4.1 COS 概述 


COS(Chip Operating System , 片 内 操作 系统 ) 是 紧 紧 围绕 着 它 所 服务 的 智能 卡 的 特 
点 而 开发 的 。 由 于 不 可 避免 地 受到 了 智能 卡 内 微 处 理 器 芯片 的 性 能 及 存储 器 容量 的 影 
响 ,COS 在 很 大 程度 上 不 同 于 通常 所 能 见 到 的 微机 上 的 操作 系统 (如 Windows 和 Linux 
等 )。 首 先 ,COS 是 一 个 专用 系统 而 不 是 通用 系统 。 不 同 卡 内 的 COS 一 般 是 不 相同 的 。 
因为 COS 一 般 都 是 根据 某 种 智能 卡 的 特点 及 其 应 用 范围 而 特定 设计 开发 的 ,尽管 它们 完 
成 的 功能 大 部 分 都 遵循 着 同一 个 国际 标准 。 其 次 ,与 微机 操作 系统 相 比 ,COS 在 本 质 上 
更 加 接近 于 监控 程序 ,而 不 是 真正 意义 上 的 操作 系统 ,这 一 点 至 少 在 目前 看 来 仍 是 如 此 。 
因为 在 当前 阶段 ,COS 所 需要 解决 的 主要 还 是 对 外 部 的 命令 如 何 进 行 处 理 、 响 应 的 问题 
和 安全 问题 。 

COS 一 般 都 是 紧密 结合 智能 卡 内 存储 器 分 区 的 情况 ,按照 国际 标准 (ISO/IEC 7816 
系列 标准 ) 中 所 规定 的 一 些 功 能 进行 设计 、 开 发 的 。 但 是 ,由 于 目前 智能 卡 应 用 的 发 展 速 
度 很 快 ,而 国际 标准 的 制定 不 能 及 时 跟 上 ,又 存在 专利 和 竞争 等 因素 ,因而 在 当前 的 智能 
卡 国际 标准 不 可 能 十 分 完善 的 情况 下 ,厂家 对 自己 开发 的 COS 做 了 一 些 命令 扩充 。 就 目 
前 而 言 , 还 没有 任何 一 家 公司 的 COS 产品 能 形成 一 种 工业 标准 。 

COS 的 主要 功能 是 控制 智能 卡 和 外 界 的 信息 交换 ,管理 智能 卡 内 的 存储 器 ,并 在 卡 
内 部 完成 各 种 命令 的 处 理 。 其 中 ,与 外 界 进 行 信息 交换 和 确保 安全 是 COS 最 基本 的 
要 求 。 

读 写 器 与 IC 卡 之 间 的 通信 ,是 全 部 通过 COS 进行 的 ,对 某 些 数据 ,如 密码 和 密 钥 ,是 
绝对 不 允许 从 卡 内 传送 到 卡 外 的 。 当 IC 卡 发 给 持 卡 人 后 ,COS 的 程序 代码 (即使 是 部 分 
代码 ) 也 是 绝对 不 允许 泄露 到 卡 外 的 。 存 放 在 ROM 中 的 COS 代码 ,甚至 对 卡 的 发 行人 
也 是 保密 的 。 如 果 有 下 载 到 EPROM 中 的 部 分 COS 代码 ,相对 于 ROM 来 说 比较 容易 
泄密 ,需要 特别 注意 遭受 攻击 的 可 能 性 ,要 防止 攻击 者 下 载 另 外 一 些 程序 到 E?PROM 中 ， 
以 致 改变 了 原 COS 程序 的 一 些 功能 ,从 而 造成 巨大 损失 。 

由 于 卡 内 微 处 理 器 的 指令 比 IC 卡 的 命令 简单 得 多 ,因此 每 条 命令 的 功能 都 通过 
COS 中 的 一 段 程序 实现 。 


7.4.2 一 个 简单 的 IC 卡 操作 系统 (SCOS) 示 例 


为 了 引导 读者 对 智能 卡 COS 内 部 结构 的 理解 ,本 节 设 计 了 一 个 非常 简单 的 操作 系 
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统 , 命 名 为 Simple COS(SCOS)。 该 卡 设想 应 用 于 单位 内 部 的 小 额 消费 (一 卡 专 用 ) ,基于 
非常 小 的 存储 器 容量 ,但 符合 ISO/VIEC 7816 国际 标准 。 

该 卡 的 存储 器 由 ROM、RAM 和 E*PROM 组 成 ,复位 应 答 信号 ATR 与 COS 存放 在 
ROM 中 ;文件 和 数据 存放 在 EPROM 中 ;安全 状态 和 1/O 缓冲 器 (如 存放 当前 执行 的 命 
令 APDU 和 响应 APDU 的 缓冲 器 ) 等 的 即时 信息 放 在 RAM 中 ,在 IC 卡 加 电 时 ,有 必要 
对 RAM 中 一 部 分 内 容 进 行 初始 化 ,设置 成 默认 值 。 

1. SCOS 的 文件 系统 

SCOS 的 文件 系统 结构 如 下 。 

(1) SCOS 有 两 层 文 件 MF 和 EF ,由 于 是 一 卡 专用 ,而 且 功能 比较 简单 ,因此 不 再 设 
置 DF 文件 。 

(2) SCOS 的 内 部 基本 文件 (EF) 有 3 个 : 存 密码 的 SF、 存 密 钥 的 KF 和 存 系统 信息 
的 AF。 内 部 基本 文件 仅 供 COS 访问 ,采用 透明 结构 。 

(3) SCOS 的 工作 基本 文件 (EF) 有 3 个 : 一 个 存放 余额 的 PF 一 个 存放 交易 记录 的 RF 
和 一 个 保存 个 人 信息 的 IF。 其 中 ,PF 和 IF 采用 透明 结构 ,REF 采用 定 长 记录 的 环形 结构 。 

(4) SCOS 用 唯一 标识 符 (2 字 节 ) 访 问 文件 ,定义 


0000 MF 文件 头 
如 下 。 AF 文 件 头 
MF: 3F00; SF: 2F01; KF; 2F02; AF: 2F00。 SF 文件 头 
PF: 4F00; RF: 4F02; IF: 4F03。 i 
(5) EF 文件 由 文件 头 和 文件 体 两 部 分 组 成 ,SCOS RF 文件 关 
采用 文件 头 和 文件 体 分 开 相 向 存放 法 ,即将 文件 头 集 正文 件 头 
中 在 一 起 ,并 从 E?PROM 最 小 地 址 (0000) 开 始 存放 ; 二 元 
文件 体 也 放 在 一 起 ,并 从 EPROM 最 大 地 址 开始 存 RF 文件 体 
放 。 这 样 的 安排 便于 增添 新 文件 。 若 将 EEPROM 的 [PF 文件 体 | 
0000 一 02FF 空间 ( 共 768B) 用 于 存储 文件 , 则 可 夯 出 KF 文件 体 
图 7.9 所 示 的 SCOS 文件 系统 在 EPROM 中 的 存储 室 。 i 和 


间 分 配 。 在 图 中 没有 专 设 MF 文件 体 存储 空间 ,而 将 所 
有 的 文件 头 ( 从 AF 到 IF) 都 视 为 MF 的 文件 体 。 文 件 头 
中 包括 的 内 容 有 文件 标识 符 ,该 文件 体 在 忌 PROM 中 的 
起 始 地 址 .文件 体 的 长 度 和 访问 ( 读 / 写 ) 条 件 等 。 为 简化 设计 ,假设 每 个 文件 头 的 长 度 是 相 
同 的 。 

2. 安全 管理 和 应 用 管理 

有 关 安 全 部 分 需要 考虑 3 个 问题 : 安全 状态 的 建立 、 安 全 属性 的 设置 及 安全 机 制 的 
实现 。SCOS 采用 以 下 方案 。 

使 用 两 个 密码 : 发 行商 密码 ISC 和 持 卡 人 PIN。 当 IC 卡 插 入 读 写 器 时 ,只 有 当 从 键盘 
上 输入 的 密码 与 卡 内 先前 存 和 人 的 ISC 或 PIN 相同 时 ,才能 核实 插 卡 人 的 身份 是 发 行商 还 是 
持 卡 人 ,或 者 都 不 是 ,然后 才 允 许 进行 读 / 写 操作 。 因 此 ,需要 将 核实 的 结果 保存 下 来 ,用 来 
控制 其 后 某 些 操作 的 执行 权限 ,直到 卡 拔 出 为 止 。 一 旦 卡 拔 出 ,核实 结果 不 再 有 用 。 下 次 插 
卡 时 ,要 重新 核实 插 卡 人 的 身份 。SCOS 在 RAM 区 内 选 定 一 个 单元 (长 度 设 为 1B, 和 一 已) 
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图 7.9 EPROM 文件 存储 区 分 配 


存放 安全 状态 字 ,定义 如 下 。 

。 如: 外 部 鉴别 位 ( 卡 判别 读 写 器 真 伪 ) , 卡 执行 外 部 鉴别 命令 ,如 果 读 写 器 为 真 , 则 

将 b 置 1。 

。 0b1: PIN 核实 位 ,如 果 核 对 个 人 (使 用 人 ) 密 码 正 确 ,将 bh 置 1。 

。 bs : ISC 核实 位 ,如 果 核 对 发 行商 密码 正确 ,将 b 置 1。 

。 bs 一 bi : 保留 于 将 来 使 用 。 

当 卡 插入 读 写 器 ,复位 后 应 立即 将 安全 状态 字 清 除 为 全 0, 只 有 在 相应 的 验证 通过 后 
才能 分 别 将 mw、 或 5。 置 1。 于 是 就 可 用 安全 状态 字 进 行 安 全 管理 和 应 用 管理 了 。 
表 7.1 列 出 了 安全 状态 字 与 允许 卡 进行 的 操作 之 间 的 关系 。 


表 7.1 安全 状态 字 与 允许 卡 执行 的 操作 


安全 状态 字 
卡 允 许 执 行 的 操作 
b, bl bo 
尖 葡 0 允许 执行 外 部 鉴别 命令 ,如果 通过 ,将 如 置 1 
0 0 1 允许 验证 ISC 或 PIN, 核 实 后 ,将 5b 或 1 置 1 
过 1 已 核实 PIN ,允许 持 卡 人 消费 或 修改 PIN ,填写 交易 记录 
1 淆 1 已 核实 ISC, 允 许 增加 卡 内 余额 ( 持 卡 人 存 钱 ) 


为 了 实现 表 7. 1 的 功能 ,在 每 个 文件 的 文件 头 中 设置 了 该 文件 的 “ 读 / 写 ” 条 件 (1 字 
节 ), 称 为 安全 属性 。 对 保存 余额 的 PF 文件 ,设置 了 如 下 8 位 条 件 码 。 
by by bl bo by by bl bo 
xx 1 1 Ix1x1 
读 条 件 写 条 件 


其 中 , 读 条 件 用 来 控制 查询 余额 或 消费 , 写 条 件 控 制 增加 余额 (充值 ) ,各 位 的 意义 与 
安全 状态 字 中 的 5 一 6 对应。 在 对 文件 进行 操作 时 ,把 RAM 中 的 安全 状态 字 和 
E*PROM 文件 头 中 的 安全 属性 比较 , 仅 当 匹配 ( 即 相符 ) 时 才 允 许 进行 操作 。 另 外 ,在 对 
文件 进行 操作 前 , 读 写 器 与 卡 之 间 要 进行 相互 (双向 ) 鉴 别 ,除了 IC 卡 要 对 读 写 器 进行 外 
部 鉴别 外 ,还 需要 读 写 器 对 卡 进行 内 部 鉴别 ,以 确定 读 写 器 和 卡 的 真 伪 ,后 者 的 鉴别 结果 
可 以 不 保存 在 卡 中 。 如 果 读 写 器 发 现 卡 是 假 的 .将 中 止 操 作 。 

保存 交易 记录 (日 志 ) 的 RF 文件 采用 环形 结构 ,其 记录 数 可 根据 需要 确定 ,如 果 设计 
定 为 10 条 , 则 可 保存 最 近 进 行 的 10 次 交易 记录 。 也 就 是 说 ,在 记 满 10 条 记录 后 ,如 有 新 
的 交易 产生 ,将 替换 掉 最 早 保 存在 卡 中 的 记录 。 新 记录 总 是 被 定 为 1 号 记录 ,在 此 之 前 刚 
写 入 的 记录 为 2 号 记录 。 

除了 在 文件 头 中 规定 了 安全 属性 外 ,在 命令 系统 中 也 可 为 每 条 命令 设置 各 自 的 安全 
属性 , 仅 当 安全 条 件 与 命令 中 的 安全 属性 相符 时 才 人 允许 执行 该 命令 。 

在 卡 发 行 时 或 发 行 前 ,发 行人 可 根据 实际 需要 设计 文件 结构 ,文件 数量 和 文件 的 安全 
属性 。 但 当 卡 发 给 持 卡 人 后 ,一 般 就 不 允许 再 修改 了 ,这 也 是 为 了 安全 。 

3. 传送 管理 

传送 管理 用 来 处 理 SCOS 与 读 写 器 之 间 的 信息 交换 ,遵循 ISO/IEC 7816-3 国际 标准 
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的 规定 ,有 T 王 0 和 ==1 两 种 协议 ,SCOS 选择 较为 简单 的 T=0 协议 。 卡 加 电 后 向 读 写 
器 发 送 ATR ,然后 双方 以 命令 -响应 对 的 方式 进行 通信 。 在 卡 的 RAM 存储 区 开辟 一 块 
区 域 作 为 信息 缓冲 器 ,用 来 暂 存 命令 APDU ,响应 APDU 和 外 部 输入 的 信息 (如 PIN 和 
消费 金额 等 ) ,以 实现 读 写 器 与 卡 之 间 的 通信 。 

4. 命令 系统 

当 IC 卡 接收 到 一 个 命令 APDU 后 ,首先 对 命令 的 合法 性 及 安全 条 件 进 行 检查 ,通过 
后 再 根据 该 命令 所 要 完成 的 功能 进行 操作 ,最 后 将 执行 的 结果 (响应 APDU) 返 回 给 读 写 
器 。 以 上 这 些 工 作 都 是 由 预先 设计 好 并 存在 于 ROM 中 的 操作 系统 (COS) 控 制 卡 内 微 处 
理 器 完成 的 。 

SCOS 中 设计 的 命令 如 下 。 

(1) 文件 处 理 命令 。 创 建文 件 、 选 择 文件 和 删除 文件 。 

(2) 安全 管理 命令 。 取 口令 ( 取 随 机 数 ) 内 部 鉴别 .外 部 鉴别 和 验证 密码 (PIN 和 ISC) 。 

(3) 应 用 命令 。 读 二 进 制 . 写 二 进 制 . 读 记 录 和 写 记 录 。 

其 中 ,创建 文件 命令 只 能 在 卡 发 行 之 前 执行 。 

5. 防 意外 掉 电 

在 智能 卡 工作 时 ,防止 因 突然 掉 电 或 用 户 随意 插 拔 智 能 卡 而 造成 写 人 数据 出 错 。 一 般 
智能 卡 中 没有 在 掉 电 时 仍 维持 一 段 时 间 电压 的 功能 ,因此 一 旦 掉 电 , 卡 中 的 软件 立即 无 法 执 
行 。 在 本 例 中 ,如 果 在 修改 卡 中 余额 时 产生 这 种 情况 ,其 后 果 是 严重 的 。 前 面 已 经 讲 到 , 文 
件 是 建 在 忆 PROM 中 的 ,而 忆 PROM 进行 写 和 (或 修改 ) 操 作 有 两 个 步骤 : 首先 是 擦 除 , 然 
后 才 写 入。 如 果 正 好 在 擦 除 与 写 和 信之 间 掉 电 , 卡 中 的 余额 将 不 再 是 正确 的 了 。 因 此 ,对 COS 
提出 一 个 要 求 , 对 卡 中 的 某 些 功能 要 么 完整 地 实现 ,要 么 完全 不 进行 。 将 不 可 分 割 的 完全 满 
足 这 一 要 求 的 进程 称 为 “原子 进程 >。 为 解决 此 问题 ,在 已 PROM 中 设置 了 一 个 缓冲 区 ,用 
以 接收 数据 ,在 其 中 还 包含 一 个 状态 标记 ,用 来 表示 该 缓冲 区 内 容 “ 有 效 ” 或 “无 效 ”。 

工作 过 程 如 下 : 首先 将 被 修改 的 原始 数据 及 其 地 址 复制 到 缓冲 区 ,并 将 状态 标记 设 
置 成 “缓冲 区 内 容 有 效 ”; 然 后 把 新 数据 写 人 到 原来 该 写 和 人 的 地 址 ,如 果 能 完成 这 一 操作 
(不 发 生 掉 电 ), 则 将 状态 标志 设置 成 “缓冲 区 内 容 无 效 ” ,否则 ( 掉 电 ) 仍 保持 为 “缓冲 区 内 
容 有 效 ”, 并 中 止 进一步 的 操作 。 当 智能 卡 再 次 上 电 时 ,SCOS 被 启动 ,在 它 发 送 ATR 以 
及 读 写 器 和 IC 卡 的 双向 鉴别 后 ,查询 “缓冲 区 状态 标记 ”, 如 果 是 有效” 的 , 则 将 缓冲 区 的 
数据 按 所 存 地 址 写 入 EPROM ,从 而 恢复 了 原始 数据 ,消除 了 上 一 次 上 电 后 所 进行 的 “不 
完整 操作 的 影响 。 这 种 机 制 能 保证 文件 中 的 数据 (无 论 是 否 意外 掉 电 ) 有 效 。 

上 面 叙 述 的 方法 有 两 个 缺点 。 第 一 个 是 在 所 有 的 EPROM 中 ,上 述 缓冲 区 将 具有 最 
频繁 的 擦 除 / 写 人 负担 ,由 于 EPROM 中 任何 给 定 区 域 的 擦 除 / 写 入 次 数 是 有 限 的 ,因此 
这 个 缓冲 区 可 能 就 是 EEPROM 中 首先 开始 发 生 写 错 误 的 部 分 ,而 使 智能 卡 不 能 再 使 用 。 
解决 的 办 法 是 增加 缓冲 区 容量 ,采用 循环 结构 ,分 段 使 用 缓冲 区 以 分 散 负担 。 第 二 个 缺点 
是 在 写 访问 时 对 缓冲 区 的 强制 性 访问 增加 了 SCOS 的 执行 时 间 。 

6. SCOS 在 一 次 消费 交易 中 完成 的 操作 

图 7. 10 所 示 为 正常 情况 下 的 操作 流程 , 当 任 一 环节 出 现 异 常 时 ,将 中 止 操作 。 图 中 
每 一 方 框 是 卡 接收 读 写 器 发 出 的 命令 后 ,在 卡 内 SCOS 控制 下 ,由 卡 内 微 处 理 器 执行 一 段 
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程序 ( 称 为 子 程序 ) 完 成 指定 的 功能 。 另 外 需要 注意 的 是 ,在 对 某 一 文件 进行 访问 时 ,该 文 
件 必 须 为 当前 文件 ,而 且 , 只 能 有 一 个 文件 为 当前 文件 ,因此 在 图 7. 10 中 ,多 次 执行 选择 
文件 命令 。 


41C 卡 上 电 
复位 应 答 ATR 
1 双向 鉴别 
取 口 令 命 令 | 卡 生成 随机 数 ， 送 读 写 器 
i 
选择 文件 命令 | 选择 密 钥 文件 KF 
i 


外 部 鉴别 命令 | IC 卡 鉴别 读 写 器 , 如 果 读 写 器 为 真 , 将 安全 状态 bo 置 1 
1 


内 部 鉴别 命令 | 读 写 器 鉴别 IC 卡 
i 


T 验证 个 人 PIN 
迄 择 文件 命令 选择 密码 文件 SF 
输入 PN 一 一 
验证 命令 ”| 如 果 输 入 的 PIN 正确 , 将 安全 状态 bh 置 1 
查 卡 中 余额 


选择 文件 命令 | 选择 PF 
i 


读 二 进 制 命令 | 读 余 额 


i 消费 
选择 文件 命令 | 选择 RF 
输入 消费 金额 一 一 一 = 


写 记录 命令 | 登入 消费 记录 
1 
选择 文件 命令 | 选择 PF 


1 
写 二 进 制 命令 | 修改 余额 ( 仅 能 减少 ) 
一 一 
IC 卡 下 电 
图 7.10 SCOS 在 一 次 消费 交易 中 完成 的 操作 流程 


以 上 叙述 的 是 持 卡 消费 的 过 程 ,如 果 需 要 在 卡 内 追加 金额 ,可 去 指定 地 点 充值 ,其 操 
作 流 程 大 致 与 消费 过 程 相同 ,但 以 下 两 点 必须 执行 。 

(1) 将 输入 PIN 改 为 输入 发 行商 密码 ISC, 比 较 相 符 时 将 安全 状态 2 位 置 1。 

(2) 将 消费 金额 改 为 存 人 金额 ,并 加 到 PF 文件 的 余额 中 。 


7.4.3 ”COS 的 体系 结构 


COS 至 少 解 决 3 个 问题 , 即 文件 操作 、 鉴 别 与 验证 、 安 全 机 制 。 事实 上 ,鉴别 与 验证 

和 安全 机 制 都 属于 智能 卡 的 安全 体系 的 范畴 之 中 ,所 以 ,智能 卡 的 COS 中 最 重要 的 两 方 

面 就 是 文件 与 安全 。 但 再 具体 分 析 ,实际 上 可 以 把 从 读 写 器 发 出 命令 到 卡 给 出 响应 的 一 

个 完整 过 程 划分 为 3 个 部 分 ,也 可 以 说 是 3 个 功能 模块 : 传送 管理 器 .安全 管理 器 、 应 用 

和 文件 管理 器 ,如 图 7. 11 所 示 。 其 中 ,传送 管理 器 用 于 检查 信息 是 否 被 正确 地 传送 ,这 一 

部 分 主要 和 智能 卡 所 采用 的 通信 协议 有 关 ; 安 全 管理 器 主要 是 对 所 传送 的 信息 进行 安全 
i 二 


性 的 检查 或 处 理 , 防 止 非法 的 窃听 或 侵入 ;应 用 和 文件 管理 器 则 用 于 判断 所 接收 的 命令 执 
行 的 可 能 性 ,通过 验证 命令 的 操作 权限 ,最 终 完成 对 命令 的 处 理 。 对 于 一 个 具体 的 COS 
命令 而 言 ,这 3 个 部 分 并 不 一 定 都 是 必须 具备 的 ,有 些 可 以 省 略 ,或 者 是 并 人 另 一 部 分 中 。 
以 下 将 按照 这 3 个 部 分 对 COS 进行 较为 详细 的 论述 。 


读 写 设备 | 智能 卡 


会 今 
二 传送 安全 应 用 和 文件 
— 管理 器 | 一 | 管理 器 管理 器 


图 7.11 命令 处 理 的 过 程 


1. 传送 管理 器 

传送 管理 器 (transmission manager) 主要 是 依据 智能 卡 所 使 用 的 信息 传输 协议 ,接收 
读 写 器 发 出 的 命令 ,处 理 后 ,把 对 命令 的 响应 按照 传输 协议 的 格式 发 送出 去 。 由 此 可 见 ， 
这 一 部 分 主要 和 智能 卡 具体 使 用 的 通信 协议 有 关 。 而 且 , 所 采用 的 通信 协议 越 复杂 ,这 一 
部 分 实现 起 来 也 就 越 复杂 。 

传送 管理 器 在 对 命令 进行 接收 的 同时 ,也 要 对 命令 接收 的 正确 性 作出 判断 。 这 种 判 
断 只 是 针对 在 传输 过 程 中 可 能 产生 的 错误 而 言 的 ,并 不 涉及 命令 的 具体 内 容 , 因 此 通常 是 
利用 诸如 奇偶 校 验 位 、 校 验 和 等 手段 来 实现 。 当 发 现 命令 接收 有 错 后 ,不 同 的 信息 交换 协 
议 可 能 会 有 不 同 的 处 理 方法 : 有 的 协议 是 立刻 向 读 写 器 报告 ,并 且 请 求 重 发 ;有 的 则 只 是 
简单 地 做 一 标记 ,本 身 不 进行 处 理 , 留 待 它 后 面 的 功能 模块 做 出 反应 。 这 些 都 是 由 协议 本 
身 所 规定 的 。 

第 6 章 中 指出 : 每 条 命令 的 CLA 字 节 指示 该 命令 的 命令 -响应 对 是 否 按 安全 报 文 
SM 传送 ,若是 ,而 且 命令 APDU 和 响应 APDU 的 数据 都 存在 , 则 将 命令 APDU 的 Le、 数 
据 、Le 字段 加 密 成 密 文 ,并 加 入 密码 校 验 和 字段 ,响应 APDU 增加 密码 校 验 和 。 如 果 不 
按 安全 报 文 传送 , 则 加 入 一 般 的 校 验 和 ,主要 作用 是 检查 传输 是 否 有 错 。 

如 果 传送 管理 器 认为 对 命令 的 接收 是 正确 的 ,那么 , 它 将 接收 到 的 命令 的 信息 部 分 传 
到 下 一 功能 模块 , 即 安全 管理 器 ,而 滤 掉 诸如 起 始 位 、 停 止 位 之 类 的 附加 信息 。 相 应 地 , 当 
传送 管理 器 在 向 读 写 设 备 发 送 响应 时 , 则 应 该 对 每 个 传送 单位 加 上 信息 交换 协议 中 所 规 
定 的 各 种 必要 的 附加 信息 。 

2. 安全 管理 器 

智能 卡 的 安全 体系 (security structure) 是 智能 卡 的 COS 中 一 个 极为 重要 的 部 分 , 它 涉及 
卡 的 鉴别 与 验证 方式 的 选择 ,包括 COS 在 对 卡 中 文件 进行 访问 时 的 权限 控制 机 制 ,还 关系 
到 卡 中 信息 的 保密 机 制 。 可 以 认为 ,智能 卡 之 所 以 能 够 迅速 地 发 展 并且 流 行 起 来 ,其 中 的 一 
个 重要 原因 就 在 于 它 能 够 通过 COS 的 安全 体系 给 用 户 提供 一 个 较 高 的 安全 性 保证 。 

安全 体系 在 概念 上 包括 三 部 分 : 安全 状态 (security status)、 安 全 属性 (security 
attributes) 及 安全 机 制 (security mechanisms) 。 其 中 ,安全 状态 是 指 智能 卡 在 当前 所 处 的 
一 种 状态 ,或 称 为 安全 环境 (security environment) ,这 种 状态 是 在 智能 卡 进 行 复 位 应 答 或 
在 它 处 理 完 某 命令 之 后 得 到 的 。 安 全 状态 通常 可 以 利用 智能 卡 在 当前 已 经 满足 的 条 件 的 
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集合 来 表示 。 安 全 属性 实际 上 是 定义 了 执行 某 个 命令 或 访问 某 个 文件 所 需要 的 一 些 条 
件 , 只 有 智能 卡 满足 了 这 些 条 件 ,该 命令 才 是 可 以 执行 的 。 因 此 ,如 果 将 智能 卡 当前 所 处 
的 安全 状态 与 某 个 操作 的 安全 属性 相 比较 ,那么 根据 比较 的 结果 就 可 以 很 容易 地 判断 出 
一 个 命令 或 文件 在 当前 状态 下 是 否 允许 执行 或 访问 ,从 而 达到 了 安全 控制 的 目的 。 和 安 
全 状态 与 安全 属性 相 联系 的 是 安全 机 制 。 安 全 机 制 可 以 认为 是 增强 安全 状态 所 采用 的 方 
法 和 手段 ,通常 包括 通行 字 验 证 、 密 码 鉴别 .数据 鉴别 及 数据 加 密 / 解 密 等 。 把 增强 了 的 安 
全 状态 与 某 个 安全 属性 相 比较 ,如 果 一 致 ,就 表明 能 够 执行 该 属性 对 应 的 命令 ,这 就 是 
COS 安全 体系 的 基本 工作 原理 。 

从 上 面 对 COS 安全 体系 的 工作 原理 的 叙述 中 可 以 看 到 ,相对 于 安全 属性 和 安全 状态 
而 言 ,安全 机 制 的 实现 是 安全 体系 中 极为 重要 的 一 个 方面 。 没 有 安全 机 制 ,COS 就 无 法 
进行 操作 。 而 从 上 面 对 安 全 机 制 的 介绍 中 可 以 看 到 ,COS 的 安全 机 制 所 实现 的 就 是 如 下 
功能 ; 命令 的 判断 .鉴别 与 验证 ,数据 加 密 与 解密 文件 访问 的 安全 控制 。 因 此 ,将 在 下 面 
对 它们 进行 介绍 。 

(1) 鉴别 与 验证 。 鉴 别 与 验证 其 实 是 两 个 不 同 的 概念 ,但 是 ,由 于 它们 二 者 在 所 实现 
的 功能 上 十 分 相似 ,因此 同时 对 它们 进行 讨论 ,这 样 也 有 利于 在 比较 中 掌握 这 两 个 概念 。 

通常 鉴别 (authentication) 指 的 是 对 智能 卡 ( 或 读 写 器 ) 的 合法 性 的 鉴别 , 即 是 如 何 判 
定 一 张 智 能 卡 ( 或 读 写 器 ) 不 是 伪造 的 卡 (或 读 写 器 ) 的 问题 ;而 验证 (verify) 是 指 对 智能 卡 
的 持 有 者 的 合法 性 的 验证 ,也 就 是 如 何 判定 一 个 持 卡 人 是 经 过 了 合法 授权 的 问题 。 由 此 
可 见 , 二 者 实质 都 是 对 合法 性 的 一 种 认证 ,就 其 所 完成 的 功能 而 言 是 十 分 类 似 的 。 但 是 ， 
在 具体 的 实现 方式 上 ,由 于 二 者 所 要 认证 的 对 象 不 同 , 所 采用 的 手段 也 就 不 尽 相 同 了 。 

具体 而 言 , 在 实现 原理 上 ,验证 是 通过 由 用 户 向 智能 卡 出 示 只 有 他 本 人 才 知 道 的 通行 字 
PIN 或 生物 标志 ,并 由 智能 卡 对 它 的 正确 性 进行 判断 来 达到 验证 的 目的 。 在 通行 字 PIN 的 
传送 过 程 中 ,有 时 为 了 保证 不 被 人 窃听 ,还 可 以 对 要 传送 的 PIN 进行 加 密 / 解 密 运 算 。 

(2) 密 钥 管理 。COS 把 数据 加 密 时 要 用 到 的 密 钥 组 织 在 一 起 ,以 文件 的 形式 储存 起 
来 , 称 为 密 钥 文件 。 最 简单 的 密 钥 文件 就 是 长 度 为 8 个 字 节 的 记录 的 集合 ,其 中 的 每 个 记 
录 对 应 着 一 个 密 钥 ;较为 复杂 的 密 钥 文件 的 记录 中 则 可 能 还 包含 着 该 记录 所 对 应 的 密 钥 
的 各 种 属性 和 为 了 保证 每 个 记录 的 完整 性 而 附加 的 校 验 和 信息 ,其 结构 如 图 7. 12 所 示 。 
其 中 的 记录 头 部 分 存储 的 就 是 密 钥 的 属性 信息 ,如 是 可 以 应 用 于 所 有 应 用 文件 的 密 钥 还 
是 只 对 应 某 一 应 用 文件 可 用 的 密 钥 。 但 是 ,不 论 是 什么 样 的 密 钥 文件 ,作为 一 个 文件 本 
身 ,COS 都 是 通过 对 文件 访问 的 安全 控制 机 制 来 保证 密 钥 文件 的 安全 性 的 。 


记录 头 密 钥 (64 位 ) 校 验 和 


图 7.12 密 钥 文件 的 记录 结构 
当 需 要 进行 数据 加 密 运算 时 ,COS 就 从 密 钥 文 件 中 选取 密 钥 加 入 运算 。 从 密 钥 文 件 
中 读 出 密 钥 时 。 为 了 避免 多 次 使 用 同一 密 钥 , 从 而 给 窃听 者 提供 破译 的 机 会 ,安全 性 不 太 
高 。 因 此 ,可 对 密 钥 本 身 做 一 些 处 理 , 尽 量 减 少 其 重复 出 现 的 机 会 。 例 如 ,对 从 密 钥 文 件 
中 选 出 的 密 钥 首先 进行 一 次 DES 加 密 运 算 ,然后 将 运算 结果 作为 数据 加 密 的 密 钥 使 用 。 
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其 计算 式 为 
Key = DES(CTC, 天.) 

式 中 ,K, 是 从 密 钥 文件 中 选取 的 一 个 密 钥 ;CTC 是 一 个 记录 智能 卡 的 交易 次 数 的 计数 
器 ,该 计数 器 每 完成 一 次 交易 就 增 1;Key 是 最 后 要 提供 给 数据 加 密 运 算 使 用 的 密 钥 ,每 
次 交易 采用 的 Key 都 不 相同 。 使 用 这 种 方法 可 以 提高 智能 卡 的 安全 性 ,但 却 降低 了 执行 
效率 。 上 例 中 的 CTC 可 以 用 其 他 值 ( 如 随机 数 ) 替 代 。 

3. 应 用 和 文件 管理 器 

应 用 管理 器 主要 解决 智能 卡 中 的 应 用 实现 问题 。 智 能 卡 的 各 个 应 用 都 与 文件 和 命令 
有 关 。 文 件 是 指 关 于 卡 内 数据 单元 和 (或 ) 记 录 的 有 组 织 的 集合 。COS 通过 给 每 种 应 用 
建立 一 个 对 应 文件 的 方法 来 实现 它 对 各 个 应 用 的 存储 及 管理 。 因 此 ,COS 的 应 用 文件 中 
存储 的 都 是 与 应 用 有 关 的 各 种 数据 或 记录 。 

COS 的 文件 按照 其 所 处 的 逻辑 层次 可 以 分 为 3 类 : 主 文件 MF、 专 用 文件 DF 及 基本 
文件 EF。 可 以 用 树 状 结构 来 形象 地 描述 一 个 COS 的 文件 系统 的 基本 结构 。 


7.4.4 SCOS 程序 举例 


前 面 讲述 了 COS 的 体系 结构 ,而 在 智能 卡 具体 进行 处 理 时 ,除了 卡 激活 时 返回 复位 
应 答 ATR 外 ,其 后 所 采用 的 都 是 命令 -响应 对 的 方式 。 

下 面 以 编写 图 7. 10 中 的 “复位 应 答 ATR” 和 * 读 二 进 制 命令 ? 子 程序 为 例 ,启发 编写 
COS 的 思路 。 先 面 出 子 程序 操作 流程 图 ,并 指出 完成 子 程序 所 需 的 微 处 理 器 指令 。 存 储 
器 RAM、ROM 和 EPROM 是 统一 编 址 的 。 

1. 微 处 理 器 程序 流程 示意 图 

微 处 理 器 程序 流程 如 图 7. 13 所 示 。 

2. 实现 程序 流程 的 存储 器 

存储 器 如 图 7. 14 所 示 。 

3. 实现 程序 流程 所 需 的 微 处 理 器 指令 

J 转移 指令 : 转子 程序 指令 (或 称 为 调用 指令 ) 和 返回 指令 (返回 到 上 层 调用 程序 )， 

条 件 转移 指令 。 

@ 读 写 指令 : 访问 存储 器 。 

@ 算术 运算 指令 ， 加 法 指令 ,减法 指令 

@ 比较 指令 。 

上 述 程 序 的 编写 ,与 微 处 理 器 的 指令 系统 和 程序 设计 人 员 的 习惯 相关 。 

图 7.13 中 用 到 的 指令 都 可 以 在 ARM 的 指令 系统 中 找到 。 

4. 逻辑 通道 

在 智能 卡 中 ,各 条 命令 的 CLA 字段 都 指出 执行 本 条 指令 的 逻辑 通道 。 人 逻辑 通道 的 
含义 如 下 。 

在 执行 SELECT( 选 择 ) 命 令 时 ,将 命令 APDU 的 CLA 所 指定 的 逻辑 通道 作为 当前 
的 逻辑 通道 ,并 选择 一 个 文件 (DF 或 EF ) 为 当前 文件 ,后 续 程 序 应 在 当前 的 逻辑 通道 和 
当前 的 文件 中 执行 。 如 果 在 后 续 程 序 中 ,命令 的 CLA 指定 的 逻辑 通道 号 与 当前 的 逻辑 
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卡 加 电 
子 程序 ( 卡 ) 复位 应 答 ATR 


| | 
主 程序 ( 卡 ) 
N- 


1 NN 为 ATR 总 字 节 数 ，N-1 和 ATR(ATR1~ATRN) 
A 从 ROM 一 RAM | 存放 在 ROM 中 ， 并 将 N-1 从 ROM 传 送 到 RAM 
应 答 " 子 
二 | 三 ArRpal 恋 器 | 根据 ATR :地址 恋 出 
人 | (EI~N) ROM 中 ATR1I~-ATRN 
之 间 的 一 个 字 节 
等 待 
读 写 器 处 理 是 
| < 卡 是 否 已 发 回 ATR 的 N 个 字 节 ? 
否 
N=N-1 尚未 发 回 的 字 节 数 减 1 
读 写 器 发 1 
人 ATR 地 址 +1 
EE 
六 
返回 主 程序 
| 
| 读 二 进 制 命令 ( 读 余额 ) 
接收 命令 (5 个 字 节 ) 
1 到 RAM 


“5800 | 明文 传送 、 汐 辑 通道 号 为 0 


' 否 SWI1-SW2 
: =6D00 


否 ”SWI1-SW2 | 余额 文件 标识 符 
=6A82 4F00， 由 P1P2 给 出 


i Se a SWI-SW2 
谈 写 器 处 理 CLA- 0072 富 CLA='00' 表 示 该 命令 为 非 命令 链 、 
是 


INS='B1' 为 读 二 进 制 命令 


SW1-SW2 | SE 为 安全 条 件 
种 =6982 ”| '03 为 读 文件 安全 属性 
数据 送 读 写 器 SW1-SW2 值 查 表 6.4 和 表 6.5， 


SWI-SW2=9000 并 传送 到 RAM 


SW1-SW2 送 读 写 器 


1 


返回 主 程序 
Eee 


图 7.13 微 处 理 器 程序 流程 示意 图 


通道 号 不 同 , 则 停止 本 条 命令 的 执行 ,并 进行 相应 的 处 理 ;如 果 程 序 设 计 者 有 多 道 程序 设 
计 的 观念 , 则 可 在 多 个 通道 上 执行 程序 ,从 宏观 上 可 理解 为 并 行 执 行 多 道 程序 ,由 于 在 硬 
件 只 有 一 个 物理 通道 ,因此 在 卡 中 称 它 为 逻辑 通道 。 

在 SCOS 中 , 仅 使 用 一 个 编码 为 0 的 逻辑 通道 。 


* Of 


地 址 内 容 
0000 文件 E?PROM 


ROM 


命令 (多 字 节 ) 
CLA、 INS、 PlP2 
Lce、 数 据 、Le 
ATRi 地 址 (二 1~N) 
SWI1 
SW2 


Xxxx 


图 7.14 存储 器 


7.5 COS 设计 原则 与 测试 


7.5.1 COS 设计 原则 


智能 卡 与 外 界 ( 读 写 器 ) 之 间 的 联系 必须 通过 COS 才能 进行 ,在 程序 执行 过 程 中 卡 的 
安全 和 数据 存 取 时 的 保护 极为 重要 。 由 于 受到 卡 内 可 用 存储 器 数量 的 限制 ,COS 只 能 占 
有 少量 存储 空间 ,一 般 在 3 一 20KB。 

1. COS 的 编程 语言 

COS 一 般 用 汇编 语言 编写 ,这 样 可 使 编译 后 的 程序 代码 占用 较 少 的 存储 空间 。 如 果 
用 C 语 言 编 写 ,即使 经 过 高 度 优化 ,也 比 用 汇编 语言 编写 的 具有 同样 功能 的 程序 代码 多 
占 存 储 器 20% 一 40% 的 空间 ,同时 其 运行 速度 也 较 低 。 然 而 ,其 最 大 的 问题 还 在 于 它 所 
需 的 RAM 量 ,RAM 的 存储 密度 要 比 ROM 和 E:*PROM 低 很 多 ,因此 从 限制 芯片 尺寸 考 
虑 ,RAM 存储 器 的 资源 在 卡 中 是 极其 有 限 的 。 用 汇编 语言 编程 也 有 缺点 , 它 通 常 比 C 语 
言 编程 更 容易 产生 错误 。 采 用 独立 的 完全 可 测试 的 模块 化 设计 ,有 利于 及 时 发 现 编程 错 
误 。COS 程序 编写 好 后 ,一般 存 人 ROM 中 , 当 芯 片 生产 出 来 以 后 ,ROM 中 的 程序 代码 
无 法 修改 ,如 果 有 错误 ,将 导致 整 批 芯片 报废 ,影响 效益 和 声誉 ,因此 不 能 忽视 测试 和 质量 
保证 工作 。 

设计 者 一 旦 选 定 微 处 理 器 后 ,有 关 生 产 厂家 (公司 ) 可 提供 COS 的 开发 工具 ,但 这 要 
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在 双方 通过 协商 并 签订 合同 后 才能 实现 ,保证 安全 是 首先 要 考虑 的 问题 。 

2. 程序 代码 结构 

ROM 中 的 内 容 是 在 生产 芯片 时 写 入 的 , 写 入 后 就 不 能 修改 。 根 据 应 用 对 卡 的 安全 
性 、 成 本 和 修改 错误 难 易 程 度 的 不 同 要求 ,COS 的 程序 代码 在 ROM 和 EPROM 存储 器 
中 有 不 同 的 分 配方 法 ,叙述 如 下 。 

(1) 把 尽 可 能 多 的 程序 代码 放 在 ROM 中 ,因此 ,所 有 COS 程序 的 核心 部 分 及 其 余 的 
重要 部 分 都 存储 在 ROM 中 ,只 允许 一 小 部 分 程序 存储 在 EPROM 中 。 

(2) COS 的 程序 代码 全 部 在 ROM 中 ,只 把 数据 存储 在 EPROM 中 。 

设计 者 根据 安全 要 求 . 生 产 成 本 .芯片 面积 及 可 靠 性 等 ,综合 考虑 后 选 定 代 码 结构 。 

3. 存储 器 的 构成 

在 卡 中 有 3 种 不 同类 型 的 存储 器 。ROM 只 能 在 芯片 制造 期 间 通 过 掩 膜 来 编程 ,而 
且 是 一 次 编 完 永 不 改变 。RAM 在 电源 加 到 卡 时 才能 保持 内 容 , 掉 电 就 会 丢失 数据 , 卡 加 
电 时 需要 初始 化 ,如 将 安全 状态 字 清 0。RAM 可 以 进行 无 限 次 写 入 , 且 操作 速度 快 ; 
E?PROM 可 以 在 没有 外 加 电源 情况 下 保持 数据 ,但 有 3 个 缺点 , 即 有 限 的 擦 / 写 次 数 、 较 
长 的 擦 / 写 时 间 ( 约 比 RAM 长 一 万 倍 ) 和 按 区 (或 按 行 ) 擦 除 的 结构 。 另 外 ,IC 卡 在 每 次 
加 电 后 最 好 能 对 存储 器 进行 测试 ,如 果 发 现 错误 ,一 开始 就 排除 掉 或 中 止 操作 。 

4. 智能 卡 文件 

所 有 文件 都 可 通过 两 个 字 节 的 代码 (文件 标识 符 ) 寻 址 。 当 智能 卡 个 人 化 时 ( 即 准备 
发 给 持 卡 人 时 ), 所 有 文件 都 被 创建 并 装 入 智能 卡 内 。 

文件 内 容 分 成 两 部 分 : 文件 头 和 文件 体 。 文 件 头 内 包含 文件 的 格式 和 结构 ,以 及 存 
取 条 件 等 信息 ;文件 体 存储 数据 。 

文件 的 成 功 选择 将 导致 之 前 选择 的 文件 无 效 , 即 在 任何 时 候 被 选中 的 文件 只 能 有 一 
个 ,该 文件 称 为 当前 文件 。 

文件 访问 条 件 ( 安 全 属性 ) 编 码 在 文件 头 中 ,文件 管理 的 安全 性 立足 于 对 文件 访问 权 
限 的 管理 。 在 文件 创建 时 就 规定 了 访问 条 件 ,以 后 不 能 再 改变 。 

在 EF 文件 中 ,附加 有 文件 属性 的 定义 ,这 些 属性 取决 于 卡 的 应 用 领域 ,设置 的 目的 
是 防止 对 已 PROM 操作 可 能 产生 的 写 差 错 。 这些 属 性 在 文件 创建 时 被 规定 ,在 以 后 一 般 
是 不 可 改变 的 。 有 以 下 几 种 文件 属性 。 

(1) WORM 属性 。 一 次 写 , 多 次 读 。 把 一 串 代码 一 次 性 永久 写 和 一 个 文件 中 。 例 
如 ,在 卡 个 人 化 时 ,将 持 卡 人 的 姓名 和 卡 使 用 截止 时 间 永 久 性 写 入 卡 中 , 写 和 后 不 能 再 修 
改 。 该 属性 可 以 用 硬件 或 软件 实现 。 

(2) 多 重 存储 属性 。 由 于 E*PROM 的 擦 除 / 写 入 次 数 是 有 限制 的 ,对 某 些 文件 的 频 
繁 写 和 人 有 可 能 使 有 关 的 EPROM 位 失效 。 通 过 在 写 人 数据 时 存储 其 多 重 备份 , 读 出 数据 
采取 多 数 表 决 的 方法 来 清除 失效 位 的 影响 ,对 写 数据 ,通常 采用 3 重 并 行 写 人 存储 ,对 读 
数据 采用 了 3 中 取 2 的 多 数 表决 方式 。 

(3) 差错 检测 码 (EDC) 利 用 属性 。 利 用 EDC 可 检测 到 错误 。 与 其 他 方法 一 起 采用 ， 
有 可 能 纠正 错误 。 

(4) 原子 操作 属性 ( 见 7.4. 2 节 的 “ 防 意外 掉 电 ”)。 在 写 入 操作 时 ,要 么 完整 地 执行 ， 
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要 么 根本 不 执行 。 由 于 这 种 机 制 要 花费 两 倍 多 的 写 操作 时 间 , 因 此 只 能 有 选择 地 在 需要 
的 文件 中 进行 。 

在 前 面 介 绍 的 文件 头 ( 文 件 描述 符 ) 中 至 少 包含 以 下 条 目 。 

g@ 文件 名 ,如 FID=='2000'。 

@ 文件 类 型 ,如 EF。 

@ 文件 结构 ,如 线性 记录 ( 定 长 、 变 长 )、 透 明 记 录 。 

@ 文件 长 度 ,如 10 条 记录 。 

@ 存 取 条 件 , 如 读 / 写 在 PIN 验证 之 后 。 

@ 属性 ,如 WORM。 

@ 链接 到 父 文件 ,如 链接 在 MF 之 下 。 

最 后 需要 强调 的 是 ,编写 完 的 COS 要 进行 严格 的 测试 。 


7.5.2 COS 的 测试 


1. 测试 原则 

(1) 测试 要 求 详 尽 ,全面 , 对 卡 应 完成 的 全 部 功能 都 要 进行 测试 。 当 输入 不 正确 的 命 
令 或 操作 有 误 时 ,测试 程序 (COS) 应 自动 中 止 ,给 出 发 生 差错 的 信息 ,并 且 不 能 改变 卡 中 
原来 存储 的 有 关 数 据 , 以 便于 查 出 错误 的 原因 。 

(2) 在 硬件 设计 和 COS 设计 阶段 就 要 考虑 测试 方案 ,为 此 在 芯片 中 可 能 会 附加 一 些 
测试 专用 电路 ,设置 一 些 观 察 点 和 熔 丝 等 ,在 完成 测试 或 个 人 化 后 将 熔 丝 断 开 ,从 而 限制 
以 后 某 些 操作 的 执行 ,以 维护 卡 的 安全 。 在 设计 COS 时 也 应 考虑 如 何 划分 程序 模块 ,以 
便于 调试 与 测试 。 

(3) IC 卡 从 设计 、 生 产 到 最 后 的 产品 出 来 ,要 经 历 多 个 步骤 ,每 一 步 都 可 能 产生 废 
品 , 为 了 及 早 将 不 合格 的 中 间 产 品 检测 出 来 ,原则 上 每 经 过 一 道 工 序 都 要 进行 检测 。 

(4) COS 和 硬件 存在 的 问题 会 交叉 在 一 起 ,要 认真 检查 。 

2. 设计 工具 与 测试 仪器 

在 完成 了 硬件 设计 以 后 ,就 可 进行 COS 设计 ,在 设计 COS 的 过 程 中 ,不 排除 对 硬件 实 
行 局 部 修改 的 可 能 性 。 接 触 式 IC 卡 的 硬件 包括 MCU 存储 器 (RAM、ROM 和 包 PROM) 和 
与 触 点 连接 的 接口 电路 ,将 其 集成 在 一 个 芯片 中 。 

COS 的 设计 一 般 在 半导体 生产 厂家 提供 的 工具 上 进行 ,该 工具 包括 两 部 分 : 仿真 IC 
卡 ( 用 于 测试 读 写 器 ) 和 仿真 读 写 器 (用 于 测试 IC 卡 ) 。 

(1) 仿真 IC 卡 。 具 有 被 设计 的 IC 卡 的 所 有 功能 部 件 , 但 由 集成 度 较 低 的 若干 个 现 
成 的 芯片 和 一 些 附加 电路 构成 。 其 中 ,ROM 由 RAM、EPROM 或 EEPROM 替代 ,以 便 
将 设计 中 的 COS 写 入 仿真 卡 存储 器 后 ,可 修改 COS 的 内 容 , 在 设计 过 程 中 这 种 情况 是 经 
常 发 生 的 。 另 外 ,仿真 IC 卡 最 好 能 有 自 诊 断 能 力 , 这 样 在 调试 COS 程序 时 ,在 某 些 场合 
可 很 快 区 分 是 硬件 还 是 软件 问题 。 一 般 自 诊断 在 加 电 后 立即 进行 。 

仿真 IC 卡 ( 接 触 式 ) 通 过 6 个 或 8 个 触 点 与 外 界 接触 。 

仿真 IC 卡 ( 非 接触 式 ) 通 过 天 线 与 外 界 接触 。 

(2) 仿真 读 写 器 。 功 能 是 产生 调试 COS 程序 所 需 提供 给 各 触 点 的 信号 ,并 接收 与 分 
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析 从 IC 卡 返 回 的 信息 。 

在 向 IC 卡 加 电 时 ,提供 各 触 点 激活 IC 卡 所 需 的 时 序 信 号 ;在 下 电 时 ,提供 IC 卡 停止 
工作 各 触 点 所 需 的 时 序 信号 ,接收 并 分 析 从 IC 卡 返 回 的 复位 应 答 。 

发 送 测试 程序 (命令 APDU 组 成 ) 和 接收 响应 APDU ,并 分 析 。 非 接触 式 IC 卡 中 的 
COS 增加 防 冲 突 程 序 。 

3. 测试 举例 (SCOS 的 测试 ) 

下 面 以 SCOS 为 例 来 说 明 有 关 测试 的 问题 。 测 试 的 方法 与 步骤 是 可 以 改变 的 ,原则 
上 以 正确 .全面 为 准 ,而 且 与 卡 处 于 生命 周期 哪 一 阶段 有 关 , 还 与 测试 目的 有 关 。 例 如 , 检 
测 成 品 卡 是 否 合格 和 寻找 问题 卡 出 错 原 因 、 出 错 地 点 ,其 检测 程序 一 般 是 不 同 的 。 

1) SCOS 设计 阶段 

(1) 模块 化 设计 。 一 般 的 大 程序 在 完成 软件 的 总 体 设 计 以 后 ,将 其 分 成 若干 个 功能 
独立 的 模块 (程序 ) ,并 明确 各 模块 之 间 的 输入 /输出 要 求 ,这 样 就 可 以 有 多 人 同时 参加 模 
块 程序 的 编写 ,各 模块 分 别 调试 后 再 进行 模块 之 间 的 联 调 。SCOS 的 程序 很 简单 ,不 一 定 
需要 多 人 共同 完成 程序 的 编写 ,但 考虑 到 模块 功能 明确 ,调试 方便 ,并 且 还 能 减少 程序 量 ， 
节省 存储 器 空间 ,所 以 仍 考虑 采用 模块 化 设计 。 可 分 为 以 下 模块 。 

@ IC 卡 加 电 、 断 电 处 理 模 块 。 内 容 包 括 如 下 部 分 。 

。 加 电 后 ,对 IC 卡 硬件 的 初始 化 (设置 默认 值 ) 。 

。 防 插 拔 ( 防 意外 )。 如 果 上 次 交易 影响 写 人 的 正确 性 ,在 此 纠正 ;为 防止 本 次 交易 

突然 停电 而 进行 的 预 处 理 ( 防 意外 掉 电 )。 

。 发 送 ATR 到 读 写 器 。 

@ 命令 -响应 对 的 公共 处 理 模 块 。 

。 命令 APDU 中 CLA 和 INS 编码 合法 性 处 理 。 

。 响应 APDU 中 的 SW1、SW2 编码 设 定 。 

。 安全 条 件 和 安全 属性 匹配 性 检查 (包括 加 密 /解密 算法 的 实现 ) 。 

@ 各 命令 APDU 的 专 有 处 理 模块 。 

。 各 命令 参数 (Pl1、P2) 和 数据 字段 (Lc、data、Le) 编 码 合 法 性 处 理 。 

。 命令 功能 的 实现 。 

(2) 编程 语言 。 采 用 IC 卡 中 的 MCU 所 支持 的 汇编 语言 编写 SCOS 程序 ,在 微机 上 
将 其 编译 成 MCU 的 二 进 制 机 器 语言 (指令 ) 代 码 , 并 存放 在 仿真 器 的 RAM 或 EPROM 
中 (由 仿真 器 决定 ) ,其 优 、 缺 点 分 别 如 下 所 述 。 

RAM 修改 方便 .速度 快 ,但 仿真 器 掉 电 会 丢失 内 容 , 而 这 是 经 常会 发 生 的 ,所 以 需要 
有 后 备 存储 保留 备份 ,在 加 电 时 将 其 内 容 复 制 到 RAM 中 。EPROM 掉 电 时 仍 能 保持 内 
容 , 但 修改 内 容 比 较 麻 烦 , 需 用 紫外 线 先 擦 除 其 内 容 随 后 才能 写 入 。 因 此 ,也 可 以 考虑 用 
闪存 或 EPROM 暂 存 设计 过 程 中 的 程序 。 

另外 ,还 希望 能 实现 反 汇编 ,即将 存储 器 中 存放 的 SCOS 二 进 制 程序 代码 转换 成 用 
MCU 指令 表示 的 汇编 程序 ,以 便于 人 工 检查 SCOS 的 正确 性 。 

(3) 编写 测试 程序 并 进行 程序 模块 调试 。 在 仿真 读 写 器 中 编写 测试 上 述 各 模块 的 测 
试 程序 ,并 将 相应 信号 转换 到 各 触 点 上 。 
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如 果 SCOS 中 编写 的 程序 还 与 频率 有 关 , 则 需要 进行 变频 测试 。 

如 果 在 模块 测试 过 程 中 发 现 问 题 ,要 及 时 修改 SCOS 程序 ,修改 后 要 重新 进行 测试 。 
在 测试 时 ,除了 检查 在 正常 工作 情况 下 的 操作 结果 是 否 正确 以 外 ,还 要 尽 可 能 检查 所 有 在 
不 正常 情况 下 的 操作 结果 是 否 与 预期 的 相同 ,一 定 要 保持 卡 内 数据 的 安全 。 

在 完成 了 程序 模块 的 分 调和 联 调 后 ,就 可 考虑 运行 更 为 复杂 的 测试 程序 ,具体 内 容 可 
参考 下 面 介绍 的 IC 卡 操作 系统 测试 程序 举例 。 

测试 通过 后 ,提交 厂家 生产 ,在 芯片 生产 过 程 中 将 SCOS 写 和 人 ROM。 

2) 试制 芯片 的 测试 

试制 芯片 除了 要 测试 SCOS 外 ,还 要 考验 硬件 的 正确 性 和 可 靠 性 ,并 且 要 注意 某 些 命 
令 ( 如 创建 文件 ) 在 个 人 化 后 就 不 能 再 执行 了 ,因此 要 在 个 人 化 前 进行 充分 的 测试 。 

3) 成 品 测试 

批量 生产 的 局 片 要 全 部 (100%) 进 行 测试 ,封装 卡 后 还 要 再 进行 100% 测 试 。 

4) IC 卡 操作 系统 SCOS 测试 程序 举例 

主要 考虑 IC 卡 的 测试 ,但 可 供 设计 阶段 和 生产 阶段 的 测试 作 参 考 。 

测试 程序 可 以 多 样 化 ,此 例 仅 作 参 考 。 

建议 测试 步骤 如 下 。 

(1) IC 卡 加 电 , 返 回 ATR ,与 正确 的 ATR 比较 ,如 果 相 同 , 进 入 下 一 步 ;否则 ,中 止 
执行 测试 程序 。 

以 下 不 设置 安全 属性 ,对 能 正常 执行 的 文件 处 理 命令 和 应 用 命令 进行 测试 。 

(2) 任意 建立 一 个 二 进 制 文件 ,选择 该 文件 , 青 执行 写 二 进 制 命令 和 读 二 进 制 命令 。 

每 执行 一 条 命令 后 ,检查 卡 的 响应 APDU 是 否 与 预期 的 一 致 。 

(3) 建立 SCOS 中 定义 的 其 余 5 个 文件 。 

(4) 轮流 选择 各 个 文件 ,进行 写 入 ( 写 二 进 制 / 写 记 录 ) 与 读 出 ,并 检查 是 否 会 影响 非 
当前 被 选 文件 的 内 容 。 

(5) 删除 文件 ,被 删 文件 不 应 再 被 选择 。 

以 下 对 安全 管理 命令 进行 测试 。 

(6) 执行 取 口 令 命令 ,获取 随机 数 ,然后 执行 外 部 鉴别 命令 。 应 成 功 执行 ,并 设置 相 
应 的 安全 条 件 码 (是 否 能 设置 ,要 靠 其 他 命令 来 验证 ) 。 

(7) 执行 内 部 鉴别 命令 ,如 果 不 成 功 ,中 止 程 序 执行 。 

(8) 建立 多 个 有 不 同 读 写 条 件 的 文件 和 密码 、 密 钥 文 件 (SF、KF)。 

(9) 执行 验证 密码 ( 持 卡 人 的 PIN 和 发 行商 的 ISC) 命 令 , 应 设计 有 成 功 执 行 和 不 成 
功 执行 的 多 种 情况 , 卡 应 自动 设置 相应 的 安全 条 件 码 。 

(10) 执行 写 读 文件 的 命令 。 并 返回 第 (9) 步 ,重复 循环 执行 。 在 验证 各 种 安全 条 件 
码 后 进入 第 (11) 步 。 

步骤 (1) 一 (10) 对 IC 卡 在 正常 操作 条 件 下 的 基本 功能 进行 了 测试 。 每 条 命令 ( 除 步 
又 (9) 和 步骤 (10)) 返 回 的 条 件 码 SW1-SW2 应 为 9000, 如 果 测 试 过 程 中 发 现 错误 ,SW1- 
SW2 不 等 于 9000, 立 即 中 止 测试 ,根据 测试 程序 停止 位 置 ,可 以 判断 执行 哪 条 命令 时 
出 错 。 


中 


步骤 (11) 和 步骤 (12) 对 本 卡 不 用 的 INS 和 CLA 进行 测试 。 

(11) 当 命 令 的 INS 未 被 定义 时 ,是 否 能 返回 期 望 的 SW1-SW2。 

(12) 测试 命令 的 CLA 不 符合 指定 值 时 是 否 返 回 预期 的 SW1-SW2。 可 任意 选择 一 
条 命令 ,如 读 二 进 制 文件 命令 。 

以 下 对 每 一 条 命令 进行 详尽 的 测试 。 

(13) 创建 文件 命令 。 对 命令 APDU 中 Pl1、P2、Lce、.DATA .Le 设置 成 不 同 值 时 ,检查 
响应 APDU 返回 的 内 容 , 并 检查 本 命令 执行 后 可 能 出 现 的 所 有 SW1-SW2。 当 出 现 错误 
时 ,不 应 对 卡 产 生 不 该 有 的 影响 。 

(14) 其 他 命令 。 所 有 命令 都 要 一 一 进行 测试 。 最 后 根据 应 用 情况 进行 综合 
测试 。 

5) 其 他 测试 

对 IC 卡 而 言 , 除 了 COS 以 外 ,还 要 保证 硬件 的 可 靠 性 ,所 以 除了 在 标准 电压 和 标准 
频率 下 进行 测试 外 ,还 要 考虑 在 电压 和 频率 变化 在 士 5% 时 IC 卡 工作 的 可 靠 性 。 在 变 压 
和 变频 后 重复 执行 前 面 介绍 的 测试 程序 。 

另外 ,还 需要 进行 防 插 拔 测试 。 

为 了 考验 卡 的 可 靠 性 ,可 以 在 批量 生产 的 IC 卡 中 ,随机 抽取 一 些 卡 片 ,改变 测试 的 环 
境 温 度 , 循 环 执行 上 述 测试 程序 考验 一 段 时 间 。 

6) 卡 的 个 人 化 处 理 

由 于 SCOS 比较 简单 ,除了 个 人 化 后 不 能 再 执行 创建 文件 命令 以 外 ,其 他 功能 都 没有 
变化 ,因此 大 量 测试 工作 可 在 个 人 化 之 前 进行 。 在 对 少量 IC 卡 进行 个 人 化 后 的 详尽 测试 
并 证 明 SCOS 是 正确 的 以 后 ,大 批量 的 IC 卡 可 以 在 发 卡 前 进行 个 人 化 。 


7.5.3 智能卡 的 生命 周期 


智能 卡 的 生命 周期 一 般 可 分 成 5 个 阶段 : 设计 与 制造 、 卡 的 初始 化 .个 人 化 ,使 用 和 
使 用 终结 ,如 图 7.15 所 示 。 


设计 与 制造 -| 卡 的 初始 化 | =~| 个 人 化 | ~| 使 用 | ~| 使 用 终结 


图 7.15 智能 卡 生命 周期 的 5 个 阶段 


智能 卡通 常 应 用 在 以 安全 为 关键 的 领域 中 ,在 生命 的 第 1 阶段 ,在 设计 芯片 和 操作 系 
统 及 制造 芯片 过 程 中 ,对 安全 问题 的 关注 , 放 在 十 分 重要 的 地 位 。 如 果 有 秘密 数据 从 卡 中 
读 出 来 ,那么 该 卡 就 毫 无 用 处 了 。 

1. 智能 卡 设计 与 制造 

一 张 智 能 卡 基本 上 由 两 个 性 质 不 同 的 部 件 组 成 : 包含 芯片 的 模块 和 塑料 卡 体 。 智 能 
卡 的 制造 是 一 个 大 批量 生产 过 程 ,如 我 国 的 第 二 代 身 份 证 和 交通 卡 等 。 所 有 的 生产 步骤 ， 
必须 有 一 定 的 质量 保证 和 检验 (测试 ) 。 

根据 用 户 对 卡 的 应 用 与 安全 要 求 设计 卡 内 芯片 ,确定 其 功能 与 指标 ,并 根据 工艺 水 平 
与 成 本 对 卡 内 处 理 器 的 性 能 和 存储 器 容量 等 提出 具体 要 求 , 同 时 也 对 片 内 操作 系统 提出 
具体 要 求 。 然 后 就 可 进行 具体 设计 和 人 制造。 
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图 7. 16 所 示 为 智能 卡 设计 与 制造 的 流 ”芯片 硬件 设计 智能 卡 操作 系统 设计 “模块 基底 卡 体 


程 图 。 在 图 中 ,将 制 好 的 芯片 安装 在 有 8 个 
和 触 点 微型 印 制 板 上 ,并 称 为 模块 。 对 于 非 接 1 
触 式 IC 卡 , 也 要 安排 好 测试 点 ,并 为 连接 天 制造 区 片 
> 1 
线 和 测试 作 准备 。 在 大 圆 片上 测试 芯片 
目前 卡 内 集成 电路 一 般 包 括 微 处 理 器 | 
(如 ARM)、ROM、RAM.、E:*PROM 和 安全 切割 大 圆 片 
逻辑 等 内 容 。 卡 内 所 有 电路 集成 在 一 个 芯 ee 
片上 称 为 片上 系统 (SoC) 。 
2. IC 卡 的 初始 化 测试 模块 
将 芯片 的 制造 厂 标识 号 .运输 码 等 信息 ee 


写 人 EPROM 中 ,经 测试 合格 后 , 烧 断 熔 

丝 ,使 IC 卡 从 测试 方式 转 入 用 户 方式 。 为 测试 卡 

安全 起 见 , 绝 不 允许 从 用 户 方式 再 回 到 测试 图 7.16 智能 卡 设计 与 制造 的 流程 图 
方式 ,此 时 卡 可 运输 给 发 行商 。 

制造 厂 标识 号 等 也 可 在 生产 阶段 写 人 ROM 中 。 

由 于 智能 卡 没 有 足够 的 引出 端 可 连 到 内 部 电路 ,为 便于 测试 ,可 增加 一 些 测试 专用 的 
连接 线 ,而 烧 断 熔 丝 后 ,这 些 连接 线 不 再 起 作用 ,此 后 ,内 部 一 些 保密 信息 和 工作 状态 不 能 
在 外 部 测 到 ,保证 了 安全 。 

3. 个 人 化 和 发 行 

智能 卡通 过 以 上 步骤 制造 好 以 后 ,制造 商 通过 保密 渠道 将 成 批 的 卡片 运输 给 发 行商 
(银行 邮局 和 医院 等 单位 ) 。 发 行商 通过 读 写 器 对 卡 进行 个 人 化 处 理 ,使 每 张 卡 成 为 唯一 
能 识别 持 卡 人 的 卡 , 发 行 给 最 终 的 客户 。 

个 人 化 工作 大 体 包括 4 个 方面 : EFPROM 分 区 、 写 入 个 人 信息 、 设 定 个 人 密码 和 写 人 
密 钥 。IC 卡 由 制造 商 生产 出 来 后 ,其 应 用 存储 空间 (给 用 户 用 的 而 非 卡 本 身 使 用 的 空间 ， 
通常 在 EPROM 中 ) 是 一 片 空白 ,只 是 在 某 些 特定 位 置 (如 制造 商 的 标识 号 码 ) 有 信息 。 
卡 到 了 发 行商 手 里 ,发 行商 就 要 对 卡 的 存储 区 进行 分 区 ,规定 这 个 区 派 什么 用 场 , 那 个 区 
有 什么 用 。 

发 行商 还 将 识别 卡 的 一 些 信息 写 入 卡 内 。 例 如 ,标识 发 行商 的 号 码 .用户 账 号 .用 户 
姓名 和 金额 等 。 为 保护 持 卡 人 而 设 定 的 个 人 密码 (或 称 个 人 识别 号 码 ) 也 在 发 行 时 由 用 户 
输入 (或 由 发 行商 输入 ,用 户 拿 到 卡 后 可 立即 修改 ) ,并 存储 在 一 个 以 后 连 发 行商 都 无 法 读 
取 的 空间 内 ,这 通常 是 由 芯片 内 的 安全 逻辑 予以 保证 的 。 

完成 了 这 些 过 程 的 卡 就 成 为 一 张 独立 的 .能 唯一 标识 用 户 的 卡 (通过 制造 商标 识 , 发 
行商 标识 ,发 行 号 , 卡 的 序列 号 或 账号 就 可 唯一 标识 一 张 卡 )。 经 过 个 人 化 的 卡 可 由 发 行 
者 交 给 用 户 , 用 户 以 后 就 可 凭 卡 消费 或 作为 证 件 使 用 了 。 

4. 使 用 阶段 

可 按 各 种 卡 的 使 用 规定 进行 操作 ,要 求 安全 、 可 靠 和 方便 ,如 果 由 于 设计 或 制造 上 的 
缺陷 而 造成 用 户 的 损失 ,应 由 发 行 方 负责 。 

本 天 


5. 使 用 终结 阶段 
可 按 标 准 要 求 ,撤销 卡 的 应 用 ,结束 卡 的 使 用 ,并 由 发 行商 收回 。 而 实际 上 ,一 般 在 销 


毁 后 就 被 扔 掉 了 。 


最 后 需要 说 明 的 是 ,由 于 发 行 的 卡 在 遵循 标准 的 条 件 下 ,可 以 有 不 同 的 用 途 、 设 计 思 


想 和 制作 过 程 ,因此 在 基本 符合 上 述 卡 的 生命 周期 的 叙述 情况 下 会 有 差异 。 


习题 


1 


9. 
10. 


EF? PROM 的 擦 除 、 写 和 人 是 怎样 定义 的 ? 它 的 读 出 和 写 和 时间 与 RAM 相 比 有 什么 
特殊 之 处 ? 


. 在 验证 逻辑 加 密 卡 持 卡 人 身份 时 ,是 否 允 许 将 PIN 从 卡 中 读 出 并 送 到 读 写 设 备 中 去 进 


行 比较 ? 简 述 其 原因 。 


. 当 用 户 输入 错误 的 PIN, 且 输入 次 数 已 达到 卡 所 允许 的 最 大 次 数 时 ,为 安全 起 见 应 采 


取 什么 措施 ” 该 措施 需 由 用 户 设 定 还 是 由 卡 自动 完成 ?如果 金 融 卡 中 还 保存 有 余额， 
应 该 作废 还 是 应 该 设法 让 用 户 不 受 损 失 或 少 受 损 失 ? 


. 智能 卡 芯 片 内 包含 哪些 内 容 ? 各 起 什么 作用 ? 
. 如果 IC 卡 芯 片 设 计 得 好 ,可 以 保证 绝对 安全 , 即 可 杜绝 一 切 作 弊 和 非法 行为 。 这 种 说 


法 对 吗 ? 


. 在 什么 情况 下 希望 在 芯片 内 部 设 有 数字 信号 处 理 器 (DSP)? 主要 完成 什么 功能 ? 
， CPU 卡 中 的 微 处 理 器 一 gg ti te 
.什么 是 COS? 为 什么 要 设计 COS? COS 和 一 般 微 处 理 器 的 操作 系统 有 什么 


差异 ? 

COS 主要 存储 在 卡 内 什么 地 方 ? COS 如 何 处 理 内 部 EF 文件 和 工作 EF 文件 ? 

在 COS 中 怎样 处 理 意外 掉 电 或 任意 插 拔 IC 卡 的 情况 ? 如 果 不 处 理会 产生 什么 
后 果 ? 


.COS 一 般 由 哪 几 部 分 组 成 ? 各 部 分 的 主要 功能 是 什么 ? 在 测试 COS 时 要 注意 哪些 


问题 ? 


. 简 述 COS 在 一 次 交易 过 程 中 应 完成 的 基本 操作 。 

. 设计 COS 时 一 般 用 什么 编程 语言 ? 为 什么 ? 

.智能卡 可 以 设计 得 比 逻 辑 加 密 卡 更 安全 的 原因 是 什么 ? 

. 在 IC 卡 进行 设计 制造 等 过 程 中 要 进行 多 次 测试 的 原因 是 什么 ? 


二 看 汪汪 


第 8 章 射频 识别 技术 基础 


电子 标签 ( 非 接触 式 IC 卡 和 RFID 标签 ) 通 过 无 线 射 频传 送 数据 方式 与 读 写 器 联系 。 
本 章 讲 述 射频 识别 基本 知识 ,为 后 续 章 节 学 习 无 线 通信 、 电 子 标签 和 物 联 网 做 准备 。 


8.1 射频 识别 系统 结构 


1. 射频 识别 系统 简介 

射频 识别 系统 一 般 由 电子 标签 、 读 写 器 和 天 线 三 部 分 组 成 ,RFID 标签 与 读 写 器 之 间 
的 通信 和 是 通过 空间 介质 (无 线 方式 ) 实 现 的 ,通信 从 读 写 器 发 送 载波 信号 开始 。 电 子 标签 
可 以 从 天 线 接收 到 的 载波 信号 (射频 电磁 波 ) 中 获取 能 量 , 经 过 检 波 (整流 )、 倍 压 、 稳 压 得 
到 工作 所 需 的 直流 电压 。 图 8. 1 所 示 为 其 工作 原理 ,在 该 图 中 ,通过 A 点 与 D 点 的 是 数 
字 信 和 号 ,通过 B 点 与 C 点 的 是 被 调制 的 载波 (射频 ) 信 号 ,MCU 为 控制 部 件 。 


读 写 器 电子 标签 

整流 稳 压 
计算 机 a 天 天 - | 
系统 A | 解 调 器 | B | 线 | 阴线 | C | ot 


图 8.1 电子 标签 与 读 写 器 通信 工作 原理 框图 


2. 电子 标签 的 供电 方式 

非 接 触 式 IC 卡 受 卡 的 厚度 限制 , 卡 内 不 能 安置 电池 ,因此 是 无 源 IC 卡 。 

RFID 标签 由 芯片 和 天 线 构成 ,根据 RFID 标签 内 部 构造 可 分 为 3 种 : 有 源 .无 源 和 
半 无 源 标签 。 带 有 电池 的 称 为 有 源 (active) 标 签 , 不 带电 池 的 称 为 无 源 (passive) 标 签 。 有 
源 式 标 签 使 用 内 部 的 电池 来 进行 无 线 通 信 , 因 此 比 无 源 式 标签 的 通信 距离 要 长 ,不 过 会 受 
到 电池 寿命 的 限制 , 它 的 价格 也 比 无 源 式 标签 高 ,体积 也 比较 大 。 此 外 ,还 有 一 种 内 置 电 
池 的 RFID 标签 ,平时 不 发 出 电波 , 当 收 到 读 写 器 的 信号 时 , 才 发 出 电波 进行 通信 ,标签 内 
的 芯片 或 传感器 使 用 电池 来 工作 ,而 由 读 写 器 负责 无 线 通信 ,这 样 的 标签 称 为 半 无 源 式 标 
签 (semi-passive) 。 

3. RFID 的 频率 特点 

工作 于 13. 56MHz 的 非 接触 IC 卡 在 我 国 与 世界 上 已 广泛 应 用 ,相应 的 国际 标准 见 
第 9 章 。 

1) REFID 的 工作 频段 

通常 情况 下 , RFID 读 写 器 发 送 的 频率 称 为 RFID 系统 的 工作 频率 或 载波 频率 。 
REFID 的 工作 频率 不 仅 决定 着 RFID 系统 的 工作 原理 .识别 距离 ,还 决定 着 RFID 标签 及 
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读 写 器 实现 的 难 易 程度 和 设备 成 本 。RFID 技术 按照 工作 频段 可 分 为 低频 (Low 
Frequency;LF)、 高 频 (High Frequency, HF)、 超 高 频 (Ultra High Frequency, UHF) 和 微 
波 (Micro Wave, MW)。 不同 频段 下 的 RFID 系统 具有 不 同 的 特点 ,在读 写 范围 . 读 写 速 
率 和 使 用 环境 要 求 等 方面 也 都 不 同 。 

(1) 低频 标签 。 低 频 标签 的 典型 工作 频率 为 125kHz 和 133kHz。 低 频 标签 一 般 为 
无 源 标 签 ,其 工作 能 量 通 过 电感 耦合 方式 从 读 写 器 耦合 线圈 的 辐射 近 场 中 获得 。 阅读 距 
离 一 般 情况 下 小 于 10cm。 典 型 应 用 有 动物 识别 、 容 器 识别 .工具 识别 和 电子 钥匙 等 。 

(2) 高 频 标 签 。 高 频 标 签 的 典型 工作 频率 为 13. 56MHz。 该 频段 标签 工作 原理 与 低 
频 标 签 完全 相同 , 即 采用 电感 耦合 方式 工作 。 高 频 标 签 的 阅读 距离 一 般 小 于 lm。 高 频 标 
签 的 数据 传输 速率 快 ,已 广泛 应 用 于 金融 卡 、 居 民 身 份 证 .电子 钥匙 \ 市 民 卡 和 门禁 卡 等 。 

(3) 超 高 频 标签 。 超 高 频 标签 的 典型 工作 频率 有 433. 92MHz、860 一 960MHz。 超 高 
频 射 频 标签 可 分 为 有 源 标签 与 无 源 标签 两 类 。 超 高 频 通过 电磁 波 传递 能 量 和 交换 信息 ， 
阅读 距离 一 般 大 于 10m, 有 源 标签 阅读 距离 可 达 百 米 。 超 高 频 射 频 标签 主要 用 于 物流 、 铁 
路 车 辆 自动 识别 ,集装箱 识别 .托盘 和 货 箱 标识 等 。 

(4) 微波 标签 。 微 波 标签 的 典型 工作 频率 有 2.45GHz 和 5. 8GHz。 微 波 标签 也 分 为 
有 源 标签 和 无 源 标签 两 类 ,工作 原理 与 超 高 频 射频 标签 相同 , 即 通过 电磁 波 的 发 射 和 反射 
来 传递 能 量 和 交换 信息 ,其 阅读 距离 大 于 10m, 有 源 标签 阅读 距离 可 达 百 米 。 微 波 射 频 标 
签 主要 用 于 公路 车 辆 识别 与 自动 收费 .托盘 和 货 箱 标 识 等 。 

2) 双 频 标签 与 双 频 系统 

从 识别 距离 和 穿 透 能 力 的 特性 来 看 ,不 同 工 作 频率 的 表现 存在 较 大 差异 。 低 频 具 有 
较 强 的 穿 透 能 力 ,能够 穿 透水 .金属 和 动物 等 导电 材料 。 但 在 同样 功率 下 ,传播 的 距离 较 
近 , 又 由 于 频率 低 , 可 用 的 频带 窗 , 数 据 传 输 速率 较 低 ,并 且 信 噪 比 低 , 容 易 受 到 干扰 。 高 
频 相 对 低频 而 言 具有 较 远 的 传播 距离 、 较 高 的 传输 速率 和 较 大 的 信 噪 比 , 但 其 绕 射 或 穿 透 
能 力 较 弱 ,容易 被 水 等 导体 介质 所 吸收 。 

利用 高 频 和 低频 的 各 自 长 处 设计 识别 距离 较 远 和 穿 透 能 力 较 强 的 双 频 产品 ,可 应 用 
于 动物 识别 .导体 材料 干扰 和 潮湿 的 环境 。 

双 频 标签 有 有 源 标 签 和 无 源 标签 两 种 。 

双 频 RFID 系统 主要 应 用 于 距离 要 求 、 多 卡 识别 和 高 速 识 别 的 场合 ,如 供应 链 管理 、 
人 员 流 动 跟踪 ,动物 跟踪 与 识别 .采矿 作业 和 地 下 路 网 管理 及 运动 计时 等 。 

4. 天 线 

天 线 是 电子 标签 和 读 写 器 的 空中 接口 ,根据 频率 识别 系统 的 基本 工作 原理 ,两 者 之 间 
的 射频 耦合 有 两 种 方式 : 电感 耦合 方式 (变压器 型 ) 和 反 向 散射 耦合 方式 (雷达 型 ) ,在 
8. 2 节 中 讨论 。 

射频 接口 能 将 接收 到 的 电磁 波 转换 成 电流 信号 ,或 者 将 电流 信号 转换 成 电磁 波 ,天 线 
既 可 以 集成 到 读 写 器 和 标签 中 ,也 可 以 设置 在 外 部 。 

1) 标签 的 天 线 

天 线 应 具备 以 下 性 能 : 足够 小 的 体积 ,可 能 入 到 本 来 就 很 小 的 标签 内 ;具有 全 球 或 半 
球 覆 盖 的 方向 性 ;都 应 与 读 写 器 的 信号 相 匹 配 ;天 线 能 提供 足够 大 的 信号 给 标签 内 的 
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芯片 。 
在 选择 天 线 时 要 考虑 以 下 因素 : 天 线 的 类 型 .阻抗 .射频 性 能 ,以 及 有 其 他 物品 围绕 
贴标签 物品 时 的 射频 性 能 。 

标签 的 使 用 有 两 种 形式 : 一 种 是 标签 移动 ,通过 固定 安置 的 读 写 器 进行 标识 ; 男 一 种 
是 标签 移动 或 不 移动 ,用 手持 读 写 器 等 进行 识别 。 

2) 读 写 器 天 线 

射频 系统 的 读 写 器 必须 通过 天 线 来 发 射 能 量 ,形成 电磁 场 , 对 射频 标签 进行 识别 ,并 
向 射频 标签 提供 生成 电源 的 能 量 。 

读 写 器 天 线 应 满足 以 下 条 件 : 天 线 线圈 的 电流 产生 足够 大 的 磁 通 量 ; 功 率 匹配 ,充分 
利用 磁 通 量 ; 保 证 载波 信号 传输 的 带宽 。 

在 进行 应 用 系统 设计 时 , 读 写 是 要 考虑 的 重要 指标 之 一 ,取决 的 因素 有 读 写 器 类 型 、 
放置 方向 ,电磁 干扰 、 读 写 器 发 射 的 能 量 .天 线 类 型 ,以 及 读 写 器 或 标签 所 用 的 电池 充电 或 
更 换 的 安排 等 。 


8.2 射频 技术 


8.2.1 基带 信号 与 载波 调制 信号 


1. 数据 一 般 有 数字 和 模拟 两 种 表达 方式 

接触 式 IC 卡 和 读 写 器 之 间 的 数据 以 0、1 两 种 状态 出 现 , 用 高 、 低 电压 呈现 的 方 波形 
式 表 示 ( 数 字 信 号 ) ,其 所 占据 的 频带 为 直流 或 低频 , 称 为 基带 信号 。 而 在 电子 标签 中 , 数 
字 基 带 信号 必须 经 过 高 频 调制 才能 进行 传输 ,该 高 频 信和 号称 为 载波 (模拟 信号 )。 模 拟 数 
据 的 值 是 连续 变化 的 ,如 用 温度 测量 的 温度 和 用 正弦 波 表示 的 信号 都 是 模拟 信号 。 
图 8. 2 所 示 为 采用 调幅 方式 的 信号 ,有 载波 输出 表示 1 ,无 载波 输出 表示 0。 


I 1 1 


1 


110111001111o00 
| | | | | L 一 被 调制 的 数字 信号 (基带 ) 
11011100111100 
1 可 
| 已 调制 成 模拟 信号 


图 8.2 载波 调幅 信号 


在 电子 标签 和 读 写 器 的 存储 器 中 存放 的 是 基带 数字 信号 ,将 其 转换 成 高 频 信号 的 过 
程 称 为 调制 。 在 接收 端 ,将 高 频 信号 转换 成 基带 数字 信号 的 过 程 称 为 解 调 。 实 现 数据 传 
输 的 电路 称 为 射频 接口 。 

2， 带宽 与 宽带 

在 模拟 领域 ,带宽 是 指 在 信道 中 传输 的 信号 所 占 的 频率 宽度 ,比如 能 传送 的 信号 频率 
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范围 为 2002 一 2022MHz。 则 其 带宽 为 20MHz, 即 (2022 一 2002) MHz 的 差 。 在 数字 领 
域 ,以 0、1 两 种 状态 表示 的 基带 信号 ,其 带宽 是 指 每 秒 钟 能 传输 的 位 数 ,如 12Mbps。 

宽带 是 指 当 传 输 率 达到 一 定 值 时 ,运营 商 将 “带宽 ” 称 为 “宽带 ”( 如 未 达到 则 称 为 窜 
带 ), 所 以 “宽带 ”是 满足 一 定 “ 带 宽 " 值 的 服务 标准 。 


8.2.2 数字 信号 的 编码 方式 


常用 的 基带 数字 信和 号 的 编码 有 不 归 零 制 (Non Return to Zero,NRZ) 编码 .曼彻斯特 
(Manchester) 编 码 、 双 相差 异 (Differential Bi-Phase, DBP) 编 码 、 米 勒 (Miller) 编 码 、 变 形 米 勒 
(Modified Miller) 编 码 、 脉 冲 间隔 编码 和 脉冲 位 置 编 码 等 方式 ,如 图 8. 3 所 示 。 


(a) 数据 为 10110010 的 编码 (0) 脉冲 位 置 编码 
图 8.3 基带 数字 信号 的 编码 


(1) 不 归 零 制 编码 。 用 高 电 平 表示 1, 低 电 平 表示 0。 

(2) 曼彻斯特 编码 。 在 半 个 位 周期 的 负 跳 变 表 示 1, 正 跳 变 表示 0, 又 称 为 调 相 编码 。 
在 接收 端 重建 同步 信号 比较 容易 。 重 建 同步 信号 是 指 将 接收 到 的 信号 ,通过 设计 的 电路 ， 
可 形成 同步 信号 (相当 于 时 钟 信号 CLK)。 

在 图 8. 3 中 的 不 归 零 制 编 码 , 当 出 现 连续 的 0 或 连续 的 1 时 ,信号 处 于 不 变 的 低 电 位 
或 高 电压 ,因此 利用 它 无 法 产生 同步 信号 。 

(3) 双 相 差异 编码 。 在 半 个 位 周期 的 正 / 负 跳 变 表示 0, 无 跳 变 表示 1 ,或 相反 表示 1 
和 0, 又 称 为 调频 FM 编码 。 此 外 ,在 每 个 位 周期 开始 , 电 平 都 要 反 向 ,在 接收 端 重建 位 同 
步 比较 容易 。 

(4) 米 勒 编码 。 在 半 个 位 周期 的 正 / 负 跳 变 表示 1 ,在 其 随后 的 位 周期 内 不 发 生 跳 变 
表示 0。 而 一 连 串 的 0 在 位 周期 开始 时 发 生 跳 变 , 又 称 为 改进 调频 MFM 编码 。 在 接收 
端 重建 位 同步 也 比较 容易 。 

(5) 变形 米 勒 编码 。 将 米 勒 编码 的 正 / 负 跳 变 用 负 脉 冲 来 代替 ,就 成 为 变形 米 勒 
编码 。 

(6) 脉冲 间隔 编码 。 用 两 个 脉冲 间 的 间隔 时 间 表 示 二 进 制 数 0 和 1, 如 用 间隔 t 表示 
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1,2t 表示 0( 或 反之 ) ,如 图 8.3(b) 所 示 。 因 此 ,0 和 1 的 位 周期 是 不 同 的 。 

(7) 脉冲 位 置 编码 。 每 个 位 周期 的 时 间 宽 度 是 一 致 的 ,在 4 取 1 的 编码 方式 中 将 1 
个 位 周期 分 成 4 段 , 如 图 8.3(c) 所 示 。 在 第 一 个 时 间 段 出 现 脉冲 表示 00(2 位 数 ) ,在 第 
二 ,三 ,四 时 间 段 出 现 脉冲 分 别 表示 01、10、11。 


8.2.3 调制 方式 


数字 信号 的 调制 过 程 类 似 于 对 高 频 载波 信号 的 开关 控制 ,经 常 称 为 数字 键 控 。 用 基 
带 数字 信和 号 控制 载波 的 振幅 、 频 率 和 相位 ,分 别称 为 幅 移 键 控 (Amplitude Shift Keying， 
ASK) . 频 移 键 控 (Freguency Shift Keying,FSK) 和 相 移 键 控 (Phase Shift Keying,PSK ) ， 
利用 高 频 载 波 在 幅度 ,频率 或 相位 上 的 两 种 状态 表示 二 进 制 数字 0 和 1 。 

1. 幅 移 键 控 

以 载波 的 幅度 大 小 (或 有 无) 表示 0 或 1, 如 图 8.4 所 示 。 当 振幅 为 uw 时 表示 1 ,为 
uo 时 表示 0( 或 反之 ) ,用 以 表示 和 u 的 变化 程度 称 为 调制 度 或 调制 系数 mm, 有 目 mm 二 
Ga 一 x)V/Ga 十 zx)。 当 调制 度 为 100% 时 ,又 称 之 为 OOK(On-Off Keying) 键 控 , 此 时 
uw 的 振幅 二 0, 如 图 8.4 所 示 。 


m=0.5(ASK50%) 


图 8.4 ASK 调制 信号 


在 接收 端 , 当 接收 到 调幅 信号 时 ,要 予以 处 理 , 恢 复 为 数字 基带 信号 ,其 过 程 如 图 8. 5 
所 示 。 图 中 带 通 滤波 器 允许 指定 频段 通过 ,并 滤 掉 输入 信号 Sask 中 的 噪声 。 包 络 检 波 器 
输出 高 频 信 号 的 包 络 ,取样 脉冲 ( 即 同 步 信 号 ) 通 过 取样 判决 器 将 4b 端 信号 转换 成 数字 基 
带 信号 SC) 输出。 


输入 | 带 通 | a | 包 络 | bp | 取样 | 输出 _ 
Sw | 滤波 器 检 波 器 判决 器 | Sn) 


输入 NW h(i 步 信号 ) 


图 8.5 ASK 信号 解 调 器 及 工作 波形 
2. 频 移 键 控 
图 8. 6 所 示 为 FSK 电路 的 原理 框图 和 波形 ,在 该 图 中 假设 信号 0 的 频率 为 fo, 信 号 
1 的 频率 为 ,fo 二 2 有 1。 图 中 的 振荡 器 可 以 是 不 要 外 信号 激励 的 自 激 振荡 器 。 振 荡 电路 
sl 二 


中 有 三 极 管 . 电 感 电容 \ 正 反馈 电路 、 选 频 电 路 等 。 在 加 电 有 瞬间 ,由 于 三 极 管 之 间 的 参数 不 
会 完全 相同 ,在 运行 状态 变化 下 ,再 加 上 正 反馈 的 作用 ,从 而 产生 振 功 ,自动 将 直流 电能 转 
化 为 频率 为 f。 和 fi 的 正弦 波 。 


| 选 通 门 Ll 的 相生 | 
1 

SD | 加 法 器 1SEsk 这 | WAVA MM 
| | | 1 | | | 
1 WAl 1 人 人 1 1 
-| 有 器 | -| | 共有- 一 MN 
t 1 1 1 1 k 1 | 

| | | 
hn 1 1 1 1 1 

Ga) 原理 框图 (b) 波形 
图 8. 6 频 移 键 控 ( 调 制 ) 原 理 框图 及 其 波形 
3. 相 移 键 控 


用 相位 偏差 180" 的 载波 ,分 别 表示 数字 基带 信号 的 0 和 1。 通过 对 接收 信号 相位 与 
基准 相位 的 比较 ,实现 解 调 。 此 方法 称 为 二 进 制 PSK (Binary Phase Shift Keying,BPSK) 
或 2 相 PSK。 

如 图 8.7(a) 所 示 , 倒 相 器 将 载波 的 相位 偏 移 180" ,用 数字 基带 信号 S(1) 控 制 门 电路 ， 
通过 加 法 器 得 到 BPSK 信号 (或 称 为 2PSK 信号 )。 图 8.7(b) 中 的 coswot 是 选 通 门 1 的 


输入 信号 。 
s@ 1 Co 
1 
| | | 
cos@t 1 人 
1 1 


cos@it 


1 

1 

| 

BE bh 
D 1 

SBpsk(D) 1 1 
A 
| 1 

1 1 

1 

1 

1 
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念 薄 
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倒 相 器 | 选 通 J2 | 0 


lcos@t 


1 UL 
4 SBpsk(?) A 二 
SO [>0 1 1 1 


(a) 原理 框图 (b) 波形 
图 8.7 产生 BPSK 信号 的 方法 


a 


解 调 过 程 如 图 8. 8 所 示 。BPSK 信和 号 经 带 通 滤波 器 滤 掉 噪 声 后 ,在 模拟 乘法 器 中 与 基 
准 载波 相 乘 (如 果 两 者 同 相 ,输出 正信 号 ;如 果 两 者 异 相 ,输出 负 信号 ) 。 再 由 包 络 检 波 器 输 
出 信号 的 包 络 到 判决 器 ,在 取样 脉冲 的 作用 下 ,由 判决 器 输出 解 调 后 的 数字 基带 信号 。 
0 110010101 
BPSK 波形 


as ANVAVVVVVWV 


带 j 模拟 包 络 取样 


Sprsk() 下 | 滤波 器 "| 乘法 器 [| 检 波 器 [| 判决 器 | 一 5 低 滤 输 出 
| | 到 伴 咏 冲 人 人 人 人 TI TI 
载波 提 取样 脉冲 0 110010101 
取 电 路 判决 输出 


图 8.8 BPSK 信号 的 解 调 


4 相 PSK(QPSK) 利 用 载波 的 4 种 不 同 相位 (45"、135"、225”、275°) 表 示 输 入 的 2 位 数 
字 (00、01、10、11)。 

以 上 介绍 了 ASK、FSK 和 PSK 3 种 调制 方法 。 请 注意 编码 方式 和 调制 方式 的 概念 
是 不 同 的 。 


8.2.4 负载 调制 和 反 向 散射 调制 


读 写 器 与 IC 卡 之 间 的 射频 信号 有 两 种 耦合 方式 : 电感 耦合 和 电磁 反 向 散射 耦合 。 

(1) 电感 耦合 。 根 据 电 磁场 基本 理论 , 当 射频 信号 加 载 到 天 线 之 后 ,在 紧邻 天 线 的 空 
间 区 域内 ,其 电场 与 磁场 之 间 的 转换 类 似 于 变压器 中 电场 与 磁场 之 间 的 转换 , 称 为 电感 耦 
合 方式 (闭合 磁 路 )。 该 区 域 的 边界 为 4/2x,4 为 波长 (4 二 (3X103m)/f,f 为 频率 )。 在 该 
区 域内 其 磁场 强度 随 离 开 天 线 的 距离 迅速 减 小 , 非 接触 式 IC 卡 的 载波 频率 为 
13.56MHz, 一 (3X108m)/13.56X10* 一 22. 1m, 典 型 的 工作 距离 仅 为 若干 厘米 。 

(2) 电磁 反 向 散射 耦合 。 当 读 写 器 和 IC 卡 之 间 的 工作 距离 增 大 时 (典型 距离 为 1 一 
10m) ,一 般 使 用 超 高 频 或 微波 频段 的 载波 。 例 如 ,2. 45GHz 的 微波 波长 4 为 12. 2cm, 此 
时 读 写 器 与 IC 卡 天 线 之 间 的 通信 是 通过 电磁 波 的 发 射 与 反射 而 实现 的 反 向 散射 耦合 ( 雷 
达 原 理 ) 。 

针对 上 述 两 种 耦合 方式 而 采用 的 两 种 调制 方法 为 负载 调制 和 反 向 散射 调制 。 

首先 介绍 一 下 谐振 的 概念 。 

1. 谐振 

物理 学 中 的 系统 共振 。 当 外 加 动力 的 频率 和 系统 的 固有 频率 相等 时 ,系统 产生 极 大 
的 振动 ,振幅 比 其 他 情况 大 很 多 , 称 为 共振 现象 。 在 电路 中 , 当 电 路 中 的 激励 频率 等 于 电 
路 的 固有 频率 时 ,电路 的 电磁 振荡 振幅 达到 峰值 。 这 种 现象 称 为 谐振 。 

所 谓 谐 振 电 路 ,是 由 电感 L 和 电容 C 组 成 的 ,可 在 一 个 或 若干 个 频率 上 产生 谐振 现 
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象 ,可 从 杂乱 的 电信 号 中 选 出 所 需 频率 的 电信 号 ,并 将 不 需要 的 电信 号 加 以 抑制 或 滤 除 。 
/ 有 并 联 谐振 和 串联 谐振 两 种 情况 。 

(1) 并 联 谐 振 。 外 加 正弦 电压 ,电感 工 与 电容 C 并 联 。 谐 振 时 ,上 

和 C 上 的 电压 达到 “无 穷 大 ”, 电 源 电 压 与 电流 工 同 相 位 ,电源 能 量 由 

外 于 内 阻 消 耗 ,T 值 很 小 ,而 元 件 L 和 电容 C 中 流 过 很 大 电流 。 图 8. 9 所 


示 为 并 联 谐振 电路 。 
(2) 串联 谐振 。 由 电感 L 和 电容 C 串联 组 成 的 谐振 电路 ,电路 达 
图 8.9 并 联 谐 振 . | 和 1 
到 谐振 的 条 件 时 ,wL 一 一 = 二 0。 电 路 固有 的 谐振 频率 太一 


oC BAEC 


。 元件 L 和 电容 C 上 的 电压 都 很 大 ,但 极 性 相反 ,所 以 串联 后 对 电源 来 
说 阻抗 很 小 ,电流 达到 最 大 值 。 

2. 负载 调制 (电感 耦合 ) 

如 果 将 一 个 谐振 频率 与 读 写 器 发 送 频率 相同 的 IC 卡 放 和 人 读 写 器 天 线 的 交 变 磁场 中 ， 
IC 卡 就 能 从 磁场 取得 能 量 , 这 将 导致 读 写 器 天 线 电 流 的 增加 和 读 写 器 内 阻 R; 上 的 压 降 
增 大 ,如 图 8. 10 所 示 。IC 卡 天 线 上 负载 (图 中 的 T) 的 接 通 和 断 开 会 使 读 写 器 天 线 上 的 
电压 发 生变 化 ,如 果 用 IC 卡 要 发 送 的 数据 (基带 信号 ) 来 控制 负载 的 接 通 和 断 开 ,那么 这 
些 数据 就 能 从 卡 传输 到 读 写 器 (在 读 写 器 天 线 上 测 到 ) ,这 种 数据 传送 方式 称 为 负载 调制 。 
在 图 8. 10 中 ,采用 的 是 使 用 副 载波 的 负载 调制 。 


w=2xf= 


| 


二 进 制 编码 信号 


带 通 小 波 回 十 一 一 一 | 
一 一 < 


图 8.10 IC 卡 能 量 的 获得 与 负载 调制 


在 卡 中 ,将 接收 到 的 载波 进行 分 频 而 得 到 副 载 波 。 假 设 载波 频率 为 13. 56MHz， 
16 分 频 得 副 载波 ,其 频率 fi 为 847kHz(13. 56MHz/16) , 卡 要 发 送 的 数据 采用 曼彻斯特 
编码 ,ASK 调制 ,传输 率 为 106Kb/s(847/8) ,负载 调制 的 过 程 如 图 8. 11 所 示 。 用 已 调制 
的 副 载波 控制 负载 开关 的 接 通 和 断 开 ,对 载波 实行 调制 ,形成 最 终 的 输出 。 

从 图 8. 10 中 可 以 看 到 ,IC 卡 的 能 量 来 自 读 写 器 发 送 的 载波 ,因此 在 设计 读 写 器 数据 
的 编码 和 调制 方式 时 ,要 尽量 保证 不 间断 地 供给 能 量 。 

3. 反 向 散射 调制 

超 高 频 以 上 的 RFID 系统 采用 反 向 散射 调制 技术 ,类似 于 雷达 技术 ,雷达 天 线 发 射 的 
电磁 波 部 分 被 目标 (电子 标签 ) 吸 收 ,其 他 部 分 向 各 方 散射 ,其 中 仅 有 小 部 分 返回 天 线 。 在 
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读 写 器 卡 


副 载波 
曼彻斯特 
编码 


副 载 波 
调制 


| 负载 调制 


S 1 
7o: 载波 周期 T1356MHz 00737Hs 


图 8.11 负载 调制 原理 


RFID 系统 的 电子 标签 中 ， 通过 发 送 数 据 控制 标签 天 线 的 阻抗 匹配 情况 来 改变 天 线 的 反 
射 系数 。 在 图 8. 12 中 ,要 发 送 的 数据 是 具有 两 种 电 平 的 信号 ,通过 一 个 简单 的 混 频 器 ( 选 
通 门 ) 与 中 频 信号 完成 调制 ,调制 结果 控制 阻抗 开关 ,由 阻抗 开关 改变 天 线 的 反射 系数 ,从 
而 对 载波 信号 完成 调制 。 这 种 数据 调制 方式 与 普通 的 数据 通信 方式 有 较 大 的 区 别 , 在 通 
信和 双方 , 仅 存 在 一 个 发 射 机 , 却 完成 了 双向 的 数据 通信 。 例 如 , 当 标 签发 送 的 数据 为 0 时 ， 
天 线 开关 打开 ,标签 天 线 处 于 失 配 状态 ,辐射 到 标签 的 电磁 能 量 大 部 分 被 反射 回 读 写 器 
当 发 送 的 数据 为 1 时 ,天 线 开关 关闭 ,标签 天 线 处 于 匹配 状态 ,辐射 到 标签 天 线 的 电磁 能 
量 大 部 分 被 标签 吸收 , 极 少 反射 回 读 写 器 ,由 此 将 标签 中 的 数据 传送 到 读 写 器 。 


天 匹配 阳 扩 出 
时 网 络 开关 中 频 振 蓝 器 


图 8. 12 电子 标签 阻抗 控制 方式 


8.2.5 表面 声波 电子 标签 的 识别 


表面 声波 (Surface Acoustic Wave, SAW) 元 件 是 以 压 电 效应 和 与 表面 弹性 相关 的 低 
速 传播 的 声波 为 基础 的 装置 ,通常 工作 于 2. 45GHz 频率 。 表 面 声波 电子 标签 的 基本 结构 
如 图 8. 13 所 示 。 从 天 线 接收 到 的 射频 脉冲 ,经 过 数字 转换 器 ( 指 状 电极 结构 ) 转 换 成 表面 
声波 ,在 压 电 晶体 基 片 上 低速 传送 (反射 ) 。 约 经 过 1. 5ms 的 滞后 时 间 ,传送 到 数字 转换 
器 将 声波 转换 为 电磁 波 送 到 天 线 。 在 压 电 晶体 基 片 上 完成 低速 传送 功能 部 分 称 为 反射 
器 ,如 果 将 反射 器 按 某 种 特定 的 规律 设计 ,使 其 反射 信号 表示 出 特定 的 编码 信息 ,那么 阅 
读 器 接收 到 的 反射 电 脉冲 串 (响应 信号 ) 就 是 贴 有 电子 标签 的 物品 的 特定 编码 信息 ,不 同 
物品 的 反射 器 都 不 相同 , 即 可 达到 自动 识别 物品 的 目的 。 
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射频 脉冲 数字 转换 器 反射 器 
人 一 
| 
(响应 信号 ) 
压 电 晶体 基 片 
有 天 线 


图 8.13 表面 声波 电子 标签 


在 图 8. 13 中 ,从 天 线 输入 一 个 脉冲 ,经 过 反射 器 得 到 6 个 脉冲 的 响应 信号。 


8.3 扩 频 技术 


1. 扩 频 

扩 频 (Spread Spectrum,SS) 是 用 于 传输 模拟 和 数字 信和 号 的 通信 技术 。 图 8. 14 举例 
描述 了 通用 扩 频 系统 的 工作 过 程 ,发 送 方 输入 的 数据 经 过 调制 器 转换 成 模拟 信号 ,该 模拟 
信和 号 围绕 某 个 中 心 频率 具有 相对 较 窗 的 带宽 ,该 调制 器 又 可 称 为 信道 编码 器 。 然 后 模拟 
信号 与 伪 随 机 数 生成 器 经 调制 后 生成 的 扩 频 码 同 时 送 到 混 频 器 , 混 频 器 输出 信号 的 带宽 
显著 增加 , 即 扩 展 了 频谱 ,并 送 到 天 线 , 通 过 空中 信道 进行 发 送 。 接 收 方 通过 天 线 接收 信 
号 后 ,将 伪 随 机 数 生成 的 同一 扩 频 码 同 时 送 到 混 频 器 ,经 解 调 器 后 的 输出 数据 即 恢复 成 原 
发 送 方 的 输入 数据 。 


发 送 广 天 线 | 天 线 接收 广 
1 
混 频 器 I 混 频 器 
输入 数据 YiY 一 一 输出 数据 
er pee | 光一 Le 
1 扩 频 码 
| 伪 随 机 数 
! 生成 器 


图 8.14 扩 频 系统 的 工作 过 程 


以 上 扩 频 方法 的 优点 : 可 防止 被 窃听 与 干扰 ,因为 接收 方 和 发 送 方 使 用 同一 扩 频 码 
才能 恢复 原始 信息 ,而 且 生 成 扩 频 码 的 伪 随 机 数 , 外 人 不 可 得 知 。 

混 频 器 将 信号 频率 由 一 个 量 值 变换 成 男 一 量 值 ,其 输出 信和 号 频率 可 以 等 于 两 个 输入 
信号 之 和 、 差 或 其 他 组 合 电 路 ( 非 线 性 元 件 或 选 频 回路 ) 构 成 的 频率 。 

目前 占 主流 的 扩 频 技术 是 下 面 介绍 的 跳 频 扩 频 和 直接 序列 扩 频 。 本 书 第 9 章 的 空中 
接口 标准 中 用 到 此 项 技术 。 

2. 跳 频 扩 频 

用 多 个 扩 频 码 组 成 一 个 序列 ,在 时 间 上 按 顺序 进行 频 移 键 控 (FSK) 调 制 , 产 生 相 应 的 
载波 频率 ,造成 载波 频率 不 断 跳 变 , 称 为 跳 频 。 

假设 传送 数据 采用 8 信道 跳 频 扩 频 (Frequency Hopping SS, FHSS) 技 术 , 每 一 信道 分 


* 


配 的 载波 频率 分 别 为 、f。、…、fs。 图 8.15 所 示 为 数据 发 送 时 ,各 数据 段 与 时 间 间 隔 和 信 
道 的 关系 。 最 上 面 的 数据 框 中 的 数字 表示 该 段 发 送 时 的 频率 段 。 例 如 ,最 先 发 送 的 数据 段 
频率 f; ,在 第 1 时 间 间 隔 内 进行 ,在 图 中 以 最 左面 的 小 方块 表示 。 该 数据 发 送 总 共 需 要 8 个 
时 间 间 隔 , 每 一 时 间 间 隔 工 作 于 某 一 信道 上 , 即 某 一 频段 上 。 在 IEEE 802. 11 的 局 域 网 标准 
中 ,将 时 间 间 隔 定义 为 300ms。 据 报道 , 跳 频 的 频率 数 ( 即 信道 数 ) 可 达 几 十 个 到 几 百 个 。 
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1 2 3 4 5 6 7 8 时 间 间隔 
图 8.15 跳 频 扩 频 示意 图 (举例 ) 

3. 直接 序列 扩 频 


在 直接 序列 扩 频 (Direct Sequence SS,DSSS) 系 统 中 ,输入 数据 中 的 每 一 位 (1 或 0) 在 
传输 信号 中 用 多 位 代码 表示 。 例 如 ,数字 "0? 用 110011 替代 1? 用 000111 替代 ,其 中 起 
代 的 多 位 代码 称 为 码 片 (Chips), 上 例 有 6 位 代码 。 这 种 扩展 编码 能 将 信号 扩展 到 更 宽 的 
频带 范围 内 。 在 不 同 的 应 用 例子 中 , 码 片 的 表示 形式 (如 位 数 等 ) 不 是 唯一 的 。 


8.4 多 路 存 取 ( 多 标签 射频 识别 ) 


在 读 写 器 的 作用 范围 内 可 能 会 有 多 个 RFID 标签 存在 。 在 多 个 读 写 器 和 多 个 标签 的 
射频 识别 系统 中 ,存在 着 两 种 冲突 形式 : 四 一 个 标签 同时 收 到 几 个 读 写 器 发 出 的 命令 ; 
@ 读 写 器 同时 收 到 多 个 标签 返回 的 信号 。 当 前 在 射频 识别 系统 中 ,主要 存在 第 @ 种 识别 
形式 。 但 有 些 处 理 非 接触 式 IC 卡 系统 中 , 仅 存 在 一 个 读 写 器 和 一 张 IC 卡 之 间 传 送信 息 
的 状况 ,这 就 不 存在 多 标签 识别 问题 。 

在 由 一 个 读 写 器 和 多 个 射频 标签 组 成 的 系统 中 ,存在 从 读 写 器 到 多 个 射频 标签 的 
通信 和 从 射频 识别 标签 到 读 写 器 的 通信 两 种 基本 
形式 。 

在 读 写 器 的 作用 下 有 多 个 标签 同时 将 信息 传 
送 到 读 写 器 ,这 种 方式 称 为 多 路 存 取 , 如 图 8. 16 
所 示 。 

多 路 存 取 一 般 有 以 下 几 种 形式 : 空 分 多 址 、 时 分 


图 8.16 多 路 存 取 
a 


多 址 和 频 分 多 址 等 。 

1) 空 分 多 址 (Space Division Multiple Access, SDMA) 

SDMA 利用 不 同 标签 的 空间 特征 (如 位 置 ) 区 分 标签 ,配合 电磁 波 传播 的 特征 ,可 使 
不 同位 置 的 标签 使 用 相同 频率 且 互 不 干扰 。 例 如 ,可 利用 定向 天 线 或 窄 波束 天 线 , 使 电磁 
波 按 一 定 方向 发 射 , 且 局 限 在 波束 范围 内 ,也 可 控制 发 射 功 率 , 使 电磁 波 只 作用 在 有 限 距 
离 内 。 但 空间 分 隔 不 能 太 细 :, 某 一 空间 范围 一 般 不 会 仅 有 一 个 标签 ,所 以 SDMA 常 与 其 
他 多 址 方式 结合 使 用 。 

2) 频 分 多 址 (Frequency Division Multiple Access，FDMA) 
FDMA 是 把 若干 个 不 同 载波 频率 的 传输 通路 


1 标 守 ! 同 时 供 标 签 使 用 , 一般 情况 下 ,从 读 写 器 到 标签 的 
站 万 标签 2 频率 /, 是 固定 的 ,而 射频 标签 可 采用 不 同 频 率 进 
器 行 数据 传送 ( 户 . 户 、…、 广 ), 如 图 8.17 所 示 。 

hn 标签 " 3) 时 分 多 址 (Time Division Multiple Access， 

四 TDMA) 


TDMA 将 整个 可 用 的 时 间 分 配给 多 个 标签 ， 
构成 了 多 标签 防 冲 突 算法 中 应 用 最 广 的 一 种 算法 。 

TDMA 将 数据 传送 时 间 划 分 成 若干 时 隙 ,每 
个 标签 使 用 某 一 指定 时 隙 接收 和 发 送信 号 。 各 标签 按 序 占用 不 同时 隙 ,但 占用 同一 频带 。 
TDMA 的 主要 问题 是 整个 系统 要 精确 同步 ,各 时 隙 之 间 应 留 有 保护 间隙 ,以 减少 数据 
串扰 。 


8.5 无 线 局 域 网 


无 线 局 域 网 (Wireless Local Area Network，WLAN) 是 计算 机 网 络 与 无 线 通信 技术 
相 结合 的 产物 ,也 是 物 联网 的 产生 ,发展 和 应 用 的 基础 。WLAN 能 在 几 十 米 到 几 千 米 范 
围 内 应 用 。 下 面 讲述 IEEE 802. 11 国际 标准 和 蓝牙 无 线 网 。 与 物 联 网 有 关 的 无 线 局 域 
网 、 传 感 网 等 在 第 12 章 介绍 。 


8.5.1 IEEE 802.11 体系 结构 


WLAN 的 基本 构成 单元 称 为 基本 服务 集 (Basic Service Set，BSS) 。 它 由 争 用 同一 
共享 介质 的 站 点 组 成 。BSS 可 以 是 独立 的 ,也 可 通过 访问 点 连接 到 有 线 LAN 后 ,再 连接 
到 服务 器 ,构成 扩展 的 服务 集 (ESS) ,如 图 8. 18 所 示 。 

基于 流动 性 ,WLAN 定义 了 以 下 3 种 站 点 。 

(1) 不 迁移 。 站 点 位 置 固定 或 仅 在 某 一 个 BSS 内 移动 。 

(2) BSS 间 迁 移 。 站 点 从 某 一 ESS 的 BSS 中 迁移 到 同一 ESS 的 另 一 个 BSS 中 。 

(3) ESS 间 迁 移 。 站 点 从 某 个 ESS 的 BSS 中 迁移 到 另 一 ESS 的 BSS 中 ,在 这 种 情 
况 下 ,服务 可 能 受到 破坏 。 


图 8.17 频 分 多 址 
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图 8.18 IEEE 802.11 体系 结构 


8.5.2 ISM 频段 和 无 线 网 (WiFi、 蓝 牙 和 ZigBee) 


1. ISM 

国际 电信 联盟 (International Telecommunication Union, ITU) 为 工业 、 科 学 、 医 疗 
(Industrial Scientific Medical, ISM) 领 域 分 配 了 无 须 授 权 即 可 使 用 的 频率 范围 ,如 表 8.1 所 
示 , 发 射 功率 小 于 1W。IEEE 802. 11 标准 和 RFID 标签 产品 基本 上 包含 在 此 范围 内 。 


表 8.1 ISM 频谱 
频率 范围 /MHz 中 心 频率 /MHz 频率 范围 /GHz 中 心 频率 /GHz 
6.765 一 6.795 .780 2.4 一 2.5 2. 450 
13.553 一 13. 567 3. 56 5.725 一 5. 875 5. 800 
26. 957 一 27. 283 2 24 一 24. 25 24. 125 
40. 16 一 41.2 .68 61 一 61.5 025 
433. 05 一 434. 79 33.92 122~123 j22: 5 
902~928 244~246 245 


2. 无 线 网 (WiFi、 蓝 牙 和 ZigBee) 

1) WiFi( 无 线 局 域 网 ) 

WiFi 属于 在 办 公 室 、 公 共 场 所 和 家 庭 中 使 用 的 短 距离 无 线 技术 ,是 无 线 局 域 网 联盟 
的 一 个 商标 ,能 方便 地 与 现 有 以 太 网 整合 ,并 接 人 互联 网 。 

WiFi 的 使 用 频率 为 2. 450GHz 和 5. 800GHz。 

IEEE 802. 11 b/g/h 定义 WiFi 工作 在 2.4G 一 2. 5GHz, 被 划分 成 14 个 交 和 到 的、 错 列 
的 20MHz 带宽 的 无 线 载波 信道 ,各 个 信道 的 中 心 频率 之 间 相差 5MHz( 前 13 个 频道 ) ,第 
14 频道 的 中 心 频率 大 些 ,各 信道 的 中 心 频率 (MHz) 如 下 : 

2412 2417 2422 2427 … 2467 2472 2484 
第 1 2 3. 4 12 13 14 ”信道 

例如 第 2 信道 的 中 心 频率 为 2417MHz, 其 工作 范围 在 2407 一 2427MHz。 第 3 信道 

的 中 心 频率 为 2422MHz, 其 工作 范围 为 2412 一 2432MHz。 


站 aT 


IEEE 802. 11a 定义 WiFi 工作 在 5.15~5. 85GHz, 其 中 ,中 国 为 5.725~5. 850GHz， 
美国 为 5.15 一 5. 35GHz 和 5. 725 一 5. 825GHz, 欧 洲 为 5. 15 一 5. 25GHz, 日 本 为 5. 15 一 
5. 25GHz, 韩 国 为 5. 15 一 5. 35GHz 和 5. 46 一 5. 825GHz。 

IEEE 802. 11b/g/h 不 需要 许可 证 ,802. 11a 则 需 申请 许可 证 。 

2) 蓝牙 (bluetooth) 

蓝牙 是 一 种 无 线 局 域 网 技术 ,用 于 连接 在 10m 范围 内 的 设备 ,如 笔记 本 、 照 相机 、 打 
印 机 、 传 感 器 和 移动 设备 等 。 

当今 蓝牙 技术 实施 的 协议 由 IEEE 802. 15 标准 定义 。 蓝 牙 设备 内 有 短 距离 无 线 电 
发 送 器 ,数据 传输 率 为 1Mb/s, 频 宽 为 2. 45GHz, 有 可 能 在 IEEE 802. 11b 的 无 线 局 域 网 
和 蓝牙 局 域 网 之 间 相 互 连 接 。 

蓝牙 在 物理 层 使 用 跳 频 扩 频 技术 ,1s 跳 频 1600 次 , 即 每 个 设备 在 1s 内 可 改变 1600 
次 调制 频率 , 即 在 跳 到 其 他 频率 前 ,一 个 设备 使 用 该 频率 的 时 间 仅 625ws。 蓝 牙 使 用 
FSK 调制 ,FSK 有 一 个 载波 频率 ,频率 偏 移 在 载波 频率 之 上 的 信息 为 “1”, 在 载波 频率 之 
到 为 "95 

蓝牙 在 2. 45GHz 频带 范围 内 分 成 79 个 通道 ,每 个 通道 的 频率 偏 移 值 为 1MHz, 每 个 
通道 的 载波 频率 定义 为 

帮 =(2404 十 z)MHz 
式 中 ,一 0,1,2,…,78。 

蓝牙 支持 “点 到 点 ”和 “点 到 多 点 ”的 连接 。 

3) ZigBee 技术 

ZigBee 是 近 距 离 、 低 速率 、 低 功 耗 \ 低 复杂 度 、 低 成 本 和 高 可 靠 性 的 双向 无 线 数据 传 
送 技术 。 遵 循 IEEE 802. 15.4 协议 ,是 一 个 由 多 个 到 65 000 个 无 线 数据 节点 组 成 的 网 
络 , 主 要 是 为 工业 现场 自动 化 控制 数据 传送 而 建立 的 。 例 如 ,其 所 连接 的 传感器 不 仅 可 以 
直接 进行 数据 采集 和 监控 ,而 且 还 可 以 自动 中 转 别 的 网 络 节点 传 过 来 的 数据 资料 。 

ZigBee 联盟 于 2001 年 成 立 ,2004 年 发 布 第 一 个 标准 。 

3. 无 线 局 域 网 的 特点 

WLAN 是 在 有 线 局 域 网 基础 上 发 展 起 来 的 ,摆脱 了 有 线 传输 介质 的 束缚 ,实现 了 便 
携 式 设备 的 网 络 接 和 人 功能 ,并 可 将 网 络 延伸 到 线 缆 无 法 连接 的 地 方 , 节 省 了 组 网 的 费用 。 

但 是 由 于 无 线 信道 存在 各 种 干扰 和 噪声 ,无 线 电 波 可 能 会 受到 窃听 和 恶意 自 改 ,从 而 
影响 可 靠 性 和 安全 性 。 

便携 设备 要 注意 节能 ,从 而 延长 电池 使 用 时 间 和 提高 电池 寿命 。 


习题 


1. 射频 识别 系统 由 哪些 部 件 组 成 ? 读 写 器 与 IC 卡 之 间 的 射频 信和 号 传送 归纳 为 哪 两 种 
页 式 ? 

2. RFID 标签 和 非 接触 式 IC 卡 的 相同 点 和 区 别 是 什么 ? 

3. 请 解释 基带 ,带宽 和 宽带 的 含义 。 
.128 。 


. 数字 信和 号 常用 的 有 哪些 编码 方式 ?了 解 编码 和 调制 两 个 概念 的 联系 与 区 别 。 
. 常用 的 调制 方式 有 哪些 ? 调制 与 解 调 有 什么 关系 ? 为 什么 要 对 数字 信号 进行 调制 ? 
站 A aa 
.为 什么 要 讨论 多 路 存 取 的 方法 ? 一 般 有 哪 几 种 方法 ? 
. 叙述 IEEE 802. 11 定义 的 频谱 范围 与 本 章 中 介绍 的 射频 技术 的 关系 。 
. 国际 电信 联盟 为 ISM 领域 分 配 频率 范围 的 作用 是 什么 ? 
10. 什么 是 WiFi, 其 作用 是 什么 ? 
11. 非 接触 式 IC 卡 和 RFID 标签 怎样 得 到 工作 所 需 的 直流 电源 ? 请 比较 各 种 方法 的 优 
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第 9 章 非 接 触 式 IC 卡 国 际 标准 
ISO/IEC 14443 和 ISO /IEC 15693 


9.1 非 接触 式 IC 卡 的 种 类 和 能 量 传送 


1. 非 接触 式 IC 卡 的 种 类 
根据 非 接触 式 IC 卡 操作 时 与 读 写 器 发 射 表 面 距离 的 不 同 ,定义 了 3 种 卡 及 其 相应 的 
读 写 器 ,如 表 9. 1 所 示 。 
表 9.1 非 接触 式 IC 卡 、 读 写 器 及 其 对 应 的 国际 标准 


只 韦 读 写 器 国际 标准 读 写 距离 /cm 
CICC CCD ISO/IEC 10536 紧 靠 (基本 淘汰 ) 
PICC PCD ISO/IEC 14443 一 10 

VICC VCD ISO/IEC 15693 一 50 


ICC 为 集成 电路 卡 , 表 9. 1 中 CICC 为 Close-Coupled ICC( 紧 靠 式 IC 卡 ), PICC 为 
Proximity ICC( 接 近 式 IC 卡 ),VICC 为 Vicinity ICC (邻近 式 IC 卡 ), CD 为 Coupling 
Device, 是 读 写 器 中 发 射电 磁 波 的 部 分 。 

与 接触 式 IC 卡 相 比 , 非 接触 式 IC 卡 还 需要 解决 下 述 3 个 问题 。 

(1) IC 卡 如 何 取得 工作 电压 。 

(2) 读 写 器 与 IC 卡 之 间 如 何 交换 信息 。 

(3) 多 张 卡 同时 进入 读 写 器 发 射 的 能 量 区 域 ( 即 发 生 冲 突 或 称 为 碰撞 ) 时 ,如何 处 理 。 

2. 能 量 传送 

PCD 产生 耦合 到 PICC 的 RF 电磁 场 ,用 以 传送 能 量 和 双向 通信 (经 过 调制 / 解 调 ) 。 

(1) PICC 获得 能 量 后 ,将 其 转换 成 直流 电压 。 

(2) RF 场 的 载波 频率 f. 为 13. 56MHz 士 7kHz。 

(3) RF 场 的 互 值 ( 磁 场 强度 ) 为 1.5~7.5A/m( 有 效 值 ), 在 此 范围 内 PICC 应 能 不 
间断 地 工作 。 


9.2 ISO MEC 14443 的 信号 接口 (Type A 和 Type B) 


IC 卡 与 读 写 器 之 间 规 定 了 两 种 信号 接口 : Type A(A 类 ) 和 Type B(B 类 )。 图 9.1 
所 示 为 在 PCD 和 PICC 之 间 传 送 二 进 制 信号 (01001) 的 举例 。 两 个 方向 传送 的 信号 表示 
形式 是 不 同 的 。 
，130 。 


TypeA TypeB 


ASK 100% ASK 10% 
变形 米 勒 , 106Kb/s 不 归 零 , 106Kb/s 

PCD=>PICC 

mt | 

上 
曼彻斯特 BPSK-NRZ* 
负载 调制 负载 调制 
Subcarrier /./16,106Kb/s Subcarrier /./16,106Kb/s 

PICC=>PCD 
a |e ee | 


* 注 : 数据 0 和 1 的 相位 可 能 反 相 (Type B) 
图 9.1 Type A 和 Type B 接口 通信 信号 举例 


9.2.1 Type A 信号 


1. 从 PCD 传送 到 PICC 的 信号 (Type A) 

1) 传输 率 

载波 频率 为 13. 56MHz, 在 初始 化 和 防 冲 突 期 间 , 数 据 传输 率 为 13. 565MHz/128 一 
106Kb/s, 一 位 数据 所 占 的 时 间 周 期 为 9. 4ps。 

2) 调制 

采用 ASK 100% 调 幅 制 ,在 RF 场 中 创造 一 个 “间隙 (Pause)” 来 传送 二 进 制 数 据 ,图 
中 灰 影 部 分 为 载波 ,空白 处 即 为 间隙 。 间 隙 的 实际 波形 如 图 9. 2 所 示 。 


载波 幅度 
(WANmAD 


90% 
100% 
110% 


图 9.2 间隙 
131 


3) 数位 的 表示 和 编码 

定义 以 下 时 序 。 

(1) 位 周期 的 中 间 产 生 一 个 间 际 ,代表 人 逻辑 1。 

(2) 在 位 周期 的 开始 产生 一 个 间 院 ,代表 逻辑 0。 

(3) 如 果 在 整个 位 期 间 (128/f.) 不 发 生 调 制 ,其 意义 如 下 。 

g@ 假如 相 邻 有 两 个 或 更 多 的 0, 则 第 1 个 0 不 调制 .从 第 2 个 0 开始 (包括 其 后 面 
的 0) 采 用 上 述 的 逻辑 0。 

@ 假如 有 两 个 或 两 个 以 上 周期 不 调制 , 则 表示 无 信息 。 

(4) 通信 开始 : 逻辑 0。 

通信 结束 : 逻辑 0, 跟 随 其 后 为 不 调制 。 

2. 从 PICC 传送 到 PCD 的 信号 (Type A) 

1) 数据 传输 率 

在 初始 化 和 防 冲 突 期 间 ,数据 传输 率 为 f./128(106Kb/s)。 

2) 负载 调制 

PICC 通过 电感 耦合 区 与 PCD 进行 通信 。 在 PICC 中 ,利用 PCD 发 射 的 载波 频率 生 
成 副 载波 (频率 为 f.) , 副 载 波 是 在 PICC 中 用 开通 / 断 开 负载 的 方法 (Load Modulation) 
实现 的 。 

副 载波 的 频率 f, 二 f./16( 守 847kHz), 在 初始 化 和 防 冲 突 期 间 , 一 位 时 间 等 于 
8 个 副 载 波 时 间 。 

3) 数位 表示 和 编码 

采用 曼彻斯特 编码 ,定义 如 下 。 

(1) 载波 被 副 载波 在 位 周期 的 前 半 部 (50% ) 调 制 ,表示 人 逻辑 1。 

(2) 载波 被 副 载波 在 位 周期 的 后 半 部 (50%%) 调 制 ,表示 逻辑 0。 

(3) 通信 开始 (S) : 逻辑 1 。 

(4) 通信 结束 (E) : 不 被 副 载波 调制 。 

(5) 无 信息 : 在 整 位 周期 内 载波 不 被 副 载波 调制 。 


9.2.2 Type B 信号 


1. 从 PCD 传送 到 PICC 的 信号 (Type B) 

1) 数据 传输 率 

在 初始 化 和 防 冲 突 期 间 ,数据 传输 率 为 f./128( 守 106Kb/s)。 

2) 调制 

采用 ASK 10%% 调 幅 制 ( 调 制 指数 =(a 一 0)/(a 十 0 一 8% 一 14%) ,其 调制 波形 如 
图 9. 3 所 示 。 

3) 数位 表示 和 编码 

位 编码 格式 为 非 归 零 制 NRZ。 

(1) 逻辑 1: 载波 高 幅度 (无 调制 ) 。 

(2) 逻辑 0: 载波 低 幅度 。 
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9.3 TypeB 调 制 波形 


2. 从 PICC 传送 到 PCD 的 信号 (Type B) 

1) 数据 传输 率 

在 初始 化 和 防 冲 突 期 间 ,数据 传输 率 为 f./128( 守 106Kb/s)。 

2) 负载 调制 

PICC 通过 电感 耦合 区 与 PCD 进行 通信 ,在 PICC 中 利用 PCD 发 射 的 载波 频率 生成 
副 载波 (频率 为 人 ) , 副 载波 是 在 PICC 中 用 开通 / 断 开 负载 的 方法 实现 的 。 

副 载波 的 频率 几 = 太 /16(s:847kHz) 。 在 初始 化 和 防 冲突 期 间 , 一 位 时 间 等 于 8 个 
副 载 波 时 间 。 

PICC 仅 在 数据 传送 时 产生 副 载 波 。 

3) 数位 表示 和 编码 

位 编码 采用 不 归 零 制 NZR ,逻辑 状态 的 转换 用 副 载 波 相 移 180" 来 表示 。gqo 表示 逻辑 
1,Ypo 十 180" 表 示 逻 辑 0, 如 图 9.4 所 示 。 逻 辑 1 和 人 逻辑 0 可 分 别 定义 为 二 进 制 数 1 和 0, 或 
数 0 和 数 1。 


. 1 位 时 间 1 位 时 间 | 
19o+180° 浊 辑 |9o 四 | 
| 
1 

1 
副 载波 相位 变化 
9.4 数位 表示 


从 PCD 发 出 任 一 命令 后 ,在 TRO 的 保护 时 间 内 ,PICC 不 产生 副 载 波 ,TR0o 二 64/ 记 
(64 个 载波 周期 ) 。 

然后 ,在 TR1 时 间 内 PICC 产生 相位 为 go 的 副 载 波 (在 此 期 间 相 位 不 变 ) ,TR1 二 80/ 太 。 
副 载波 的 初始 相位 定义 为 逻辑 1, 所 以 ,第 一 次 相位 转变 表示 从 逻辑 1 转变 到 逻辑 0。 

TR0 和 TR1 的 说 明 见 图 9. 8(a) 。 
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9.3 ISO/IEC 14443-3 初始 化 和 防 冲 突 


本 部 分 描述 以 下 内 容 。 

(1) PICC 进入 PCD 场 的 轮 询 过 程 。 

(2) 在 PCD 与 PICC 之 间 进 行 通信 的 初始 化 阶段 所 用 的 字 节 格式 、 帧 和 时 序 。 
(3) 初始 化 REQ 和 ATQ( 命 令 和 应 答 ) 的 内 容 。 

(4) 在 多 张 卡 中 检 出 一 张 卡 并 与 之 通信 的 方法 。 

(5) 在 PCD 和 PICC 之 间 进 行 初始 化 通信 的 其 他 参数 。 

(6) 基于 应 用 规范 ,加 速 从 多 张 卡 中 选 出 一 张 卡 的 可 选 方法 。 


9.3.1 轮 询 


为 了 检 出 进入 PCD 能 量 场 的 PICC,PCD 重复 发 出 请 求 命令 REQA/REQB, 并 查询 
PICC 的 响应 ATQA/ATQB, 这 一 过 程 称 为 轮 询 (Polling) 。 

REQA 和 REQB 分 别 为 采用 Type A 和 Type B 规 范 的 PCD 所 发 出 的 请 求 命 令 。 

当 PICC 进入 射频 场 后 ,应 能 在 5ms 时 间 内 接收 PCD 的 请 求 命 令 。 


9.3.2 Type A 一 一 初始 化 和 防 冲 突 


本 节 描 述 应 用 于 Type A 的 PICC* 位 冲突 ”检测 协议 。 

1. 字 节 与 帧 的 格式 和 防 冲突 原理 

命令 帧 和 响应 帧 应 成 对 传送 ,PCD 发 送 帧 到 PICC 后 ,经 过 延迟 时 间 ,PICC 发 送 帧 到 
PCD。 然 后 再 延迟 时 间 后 ,可 启动 下 一 对 帧 的 传送 。 

1) 帧 延迟 时 间 

帧 延迟 时 间 定 义 为 在 相反 方向 上 所 发 送 的 两 个 帧 之 间 的 时 间 。 

(1) PCD 到 PICC 的 帧 延迟 时 间 。 

PCD 发 送 命令 的 最 后 一 个 间隙 (逻辑 1 或 逻辑 0) 结 束 与 PICC 发 送 响应 的 起 始 位 的 
第 一 个 调制 边 之 间 的 最 小 时 间 应 遵守 图 9. 5 中 的 规定 。 其 中 ,1/f.==73.75ns。 

为 适应 所 有 命令 的 操作 ,将 图 9. 5 中 的 1236/f. 修改 为 (nX128 十 84)/f.,1172/f. 修 
改 为 (nX128 十 20)/f., 其 中 三 9, 且 为 整数 。 当 n==9 时 , 即 为 图 9.5 中 的 时 序 。 

(2) PICC 到 PCD 的 帧 延迟 时 间 。 

PICC 发 送 的 最 后 一 个 调制 与 PCD 发 送 的 第 一 个 间 际 之 间 的 时 间 ,至少 为 1172/ 了.。 

2) 请 求 保护 时 间 

相 邻 两 个 REQA 命令 的 起 始 位 之 间 的 最 小 时 间 定 义 为 请 求 保 护 时 间 , 其 值 为 
7000/ f.。 

3) 帧 格式 ( 短 帧 和 标准 帧 ) 

(1) 短 帧 。REQA 命令 帧 和 WUPA 命令 帧 。REQA 帧 如 下 。 


= 


26" 


这 两 帧 应 用 于 初始 化 通信 ,包含 以 下 内 容 。 

J@ 通信 起 始 位 S。 

@ 命令 代码 7 位 ,最 低 有 效 位 (Least Significant Bit, LSB) 先 发 送 ,最 高 有 效 位 
(Most Significant Bit, MSB) 最 后 发 送 。REQA 的 命令 代码 为 '26', WUPA 的 命令 代码 
为.52 

@ 通信 结束 位 EE。 

无 奇偶 校 验 位 。 

(2) 标准 帧 。 用 于 数据 交换 ,其 组 成 如 下 。 

Q@ 通信 起 始 位 S。 

@ 2zX(8 个 数据 位 十 奇 校 验 位 ) ,其 中 三 1。 数 据 字 节 的 最 低位 先 发 送 ,每 一 数据 字 
节 后 有 一 奇 校 验 位 。 

@ 通信 结束 位 E。 


PCD 发 送 的 1236 估 PICC 的 第 1 个 
最 后 数据 位 上 | 
128 大 256/f: 天 
逻辑 1 通信 结束 (E) 通信 开始 (S) 
(a) 逻辑 1 
1172 估 
- | 
| 
| 128 估 sm 256 从 128 从 
逻辑 0 通信 结束 (E) 通信 开始 (S) 
(b) 逻辑 0 


图 9.5 PICC 应 答 时 序 


4) 面向 位 的 防 冲突 帧 
当 至 少 有 两 个 PICC 同步 发 出 不 同 的 唯一 标识 码 UID 到 PCD 时 ,PCD 就 能 检测 到 
冲突 ,在 这 种 情况 下 ,至少 有 一 位 的 载波 在 整个 位 周期 内 都 被 副 载波 调制 。 
举例 如 下 (为 便于 说 明 ,缩短 了 UID 的 长 度 ) 。 
假设 在 PCD 磁场 内 有 3 张 智 能 卡 , 其 UCD 长 度 为 8 位 ,分 别 为 : 
第 12345678 位 


第 1 张 1 0 T0100 
第 2 张 lo0 th 100 
第 3 张 Iolotiokod 


=“ 135 。 


防 冲 突 的 目的 是 先 从 3 张 卡 中 选 出 一 张 卡 ,根据 其 UID 和 应 用 需求 进行 操作 ,完成 
后 ,再 选 出 另 一 张 卡 进行 操作 …… 直 到 场 内 3 张 卡 都 处 理 完毕 。 

防 冲突 过 程 ( 即 选 卡 步 又) 如 下 。 

第 1 步 : PCB 发 出 防 冲突 命令 ,3 张 PICC 发 回 各 自 的 UID,PCD 接收 后 ,在 第 3 位 
整个 周期 内 都 有 副 载 波 调 制 信号 ,说 明 这 是 冲突 位 。 

第 2 步 : PCD 再 发 出 防 冲 突 命令 ,同时 给 出 被 选 卡 UID 的 前 3 位 为 100, 此 时 将 第 3 
张 卡 封闭 ,第 1 张 和 第 2 张 发 回 UID, 此 时 在 第 5 位 发 生 冲 突 , 进 入 第 3 步 ( 如 果 前 3 位 选 
为 101 ,此 时 立即 将 第 3 张 选 出 ) 。 

第 3 步 : PCD 再 发 出 防 冲突 命令 ,同时 给 出 被 选 卡 UID 的 前 5 位 为 10010 ,第 1 张 卡 
发 回 UID, 这 就 是 被 选 出 的 卡 ,UID= 王 10010100。 

然后 继续 进行 防 冲 突 ,逐次 读 出 第 2 张 .第 3 张 卡 的 UID( 或 读 出 第 3 张 和 第 2 张 卡 
的 UID)。 

2. PICC 的 状态 及 其 转换 

(1) POWER OFF( 断 电 ) 状 态 。PICC 由 于 缺少 载波 能 量 而 处 于 断 电 状态 ,也 不 发 射 
副 载 波 , 等 待 电 磁场 的 到 来 。 

(2) IDLE( 休 闲 ) 状 态 。 电 磁场 激活 后 延迟 5ms 时 间 以 内 ,PICC 进入 IDLE 状态 ,在 

一 状态 ,PICC 加 电 , 同 时 能 够 对 已 被 调制 的 信号 解 调 , 并 认识 来 自 PCD 的 命令 。 

(3) READY( 就 绪 ) 状态 。 当 接收 到 一 个 有 效 的 启动 命令 ,就 从 休闲 状态 进 
READY 状态 ,在 这 一 状态 中 ,可 采用 位 帧 防 冲 突 或 其 他 可 供 选 we 
PICC 的 唯一 标识 符 UID 被 PCD 发 来 的 选择 命令 选中 时 ,就 进入 激活 状态 。 

(4) ACTIVE( 激 活 ) 状 态 。 在 激活 状态 ,完成 本 次 应 用 所 要 求 的 全 部 操作 ,然后 进入 

注 : 每 张 卡 都 有 一 标识 符 (IDentifier,ID) ,在 同一 应 用 中 的 所 有 卡 的 ID 应 该 是 各 不 
相同 的 (至 少 有 一 位 不 相同 ) , 称 之 为 “唯一 标识 符 (Unique IDentifier, UID)” 

(5) HALT( 人 停止) 状态 。 接 收 HALT 命令 的 PICC 进入 HALT 状态 。 

查 出 磁场 内 各 IC 卡 标识 符 不 同位 值 (0,1) 位 置 的 方法 称 为 位 帧 防 冲 突 方法 。 

3. 命令 集 

PCD 管理 进入 其 能 量 场 的 多 张 卡 的 命令 如 下 。 

。 REQA( 启 动 ) 命 令 。 

。 WUPA( 唤 醒 ) 命 令 。 

。 ANTICOLLISION( 防 冲突 ) 命 令 。 

。 SELECT( 选 择 ) 命 令 。 

。 HALT( 停 止 ) 命 令 。 

所 有 命令 都 是 由 PCD 发 出 的 ,命令 的 格式 不 完全 相同 。 

1) REQA 命令 和 WUPA 命令 

这 两 条 命令 都 是 使 卡 进入 READY 状态 ,其 差别 是 REQA 命令 从 IDLE 状态 进入 
READY 状态 ,而 WUPA 命令 从 HALT 状态 进入 READY 状态 。 命令 代 码 如 表 9. 2 所 示 。 

当 PICC 接收 到 REQA 命令 或 WUPA 命令 后 ,在 PCD 能 量 场 范围 内 的 所 有 PICC 
同步 发 出 ATQA 响应 ,指出 本 卡 的 UID 的 长 度 (4、7 或 10 个 字 节 ) 和 采用 位 帧 防 冲突 。 
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UID 的 长 度 可 选 , 可 以 由 1、2 或 3 个 部 分 组 成 ,用 CL1、CL2 和 CL3 表示 ,如 表 9. 3 
所 示 ,UID 的 最 后 部 分 (CLn) 都 为 4 个 字 节 ,而 其 前 面 的 部 分 都 是 3 个 字 节 。 


表 9.2 REQA 和 WUPA 命令 代码 


br bs bs bs bs bs bi 说 明 
0 1 0 0 1 1 0 26' 一 REQA 

1 0 0 0 1 0 52' 一 WUPA 

所 有 其 他 专用 或 RFU 


表 9.3 UID 的 长 度 


UID 长 度 最 大 级 联 CL UID 的 字 节 数 
1 Chl 4 
2 CLI 十 CL2 7(3 十 4) 
3 CL1+CL2+CL3 10(3 十 3 十 4) 


PCD 接收 ATQA 响应 ,PICC 进入 READY 状态 ,执行 防 冲突 循环 操作 。 
2) ANTICOLLISION 命令 和 SELECT 命令 
这 两 条 命令 分 别 用 于 防 冲 突 循 环 和 防 冲 突 结束 ,命令 格式 如 下 。 


SEL NVB UID CL, 数据 位 BCC 
1 字 节 1 字 节 0 一 4 字 节 1 字 节 
(1) 命令 代码 SEL(1 字 节 ) ,编码 如 表 9.4 所 示 。 
表 9.4 SEL 的 编码 


bs by bs bs bs bs bs bh 说 明 

1 0 0 1 0 0 1 1 93' 选 择 UID CL1 
1 0 0 1 0 1 0 1 95' 选 择 UID CL2 
1 0 0 1 0 1 1 1 97' 选 择 UID CL3 


(2) 有 效 位 数量 NVB(1 字 节 ) 。 

当 NVB=”70' 时 ,说 明 UIDCLn 为 4 个 字 节 ,为 SELECT 命令 ; 当 NVB 天 '70' 时 ,为 
ANTICOLLISION 命令 。 

PCD 发 出 防 冲突 命令 的 目的 ,是 想 从 PICC 得 到 卡 的 UID CL, 的 一 部 分 或 全 部 ,从 
而 达到 在 多 张 卡 中 选 出 一 张 卡 进行 交易 的 目的 。 

3) HALT 命令 

HALT 命令 由 4 个 字 节 组 成 : 


'50' '00' CRC-A 
1B 1B 2B 
4. 防 冲突 和 应 用 程序 执行 流程 

防 冲突 和 应 用 程序 执行 流程 如 图 9. 6 所 示 。 如 果 检 查 UID 完整 ,表示 被 检 出 的 
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PICC 的 所 有 UID 位 已 经 核实 ,该 卡 的 防 冲 突 流程 已 结束 。 和 否则 循环 执行 防 冲突 流程 。 


断 电 
PICC 加 电 
1 


发 送 REQA 休闲 
接收 ATQA ! 
we < 人 > 位 帧 防 冲突 
ATQA 
专用 帧 CL2/3 选择 UID CL1 
和 协议 就 绪 
CL : 级 联 
完整 1 
发 送 SELECT 命令 1 
_ 激活 
执行 完成 应 用 
目标 的 程序 | 
发 送 HALT 命 令 | 停止 


图 9.6 防 冲突 和 应 用 程序 执行 流程 


9.3.3 Type B 一 一 初始 化 和 防 冲突 


1. 字 节 和 帧 
本 节 描 述 Type B PICC 在 通信 初始 化 和 防 冲突 阶段 的 帧 和 命令 的 格式 。 
1) 字 节 传送 格式 与 字符 间隔 
在 防 冲突 顺序 中 ,PICC 和 PCD 之 间 双 向 传送 的 数据 字 节 格式 包括 如 下 部 分 。 
(1) 1 个 低 电 平 起 始 位 。 
(2) 8 个 最 低位 先 发 送 的 数据 位 。 
(3) 1 个 高 电 平 停止 位 。 
因此 ,传送 一 个 字 节 的 字符 需要 10 个 etu(etu 为 时 间 单 元 ) ,图 示 如 下 。 
起 始 位 停止 位 EGT 


| bl b, by bs bs bs b; bs 注 : b| 最 低位 ; bs 最 高 位 。 
上 10etu 可 
字符 中 的 位 边界 发 生 于 (n 一 0.125) 一 (n 十 0.125)etu,n 是 起 始 位 下 降 边 之 后 的 边沿 
数 (1] 委 ” 委 9) 。 


一 个 字符 与 下 一 个 字符 被 额外 保护 时 间 (Extra Guard Time,EGT) 分 隔 。 
-38 < 


在 相 邻 两 个 字符 之 间 的 EGT, 当 字符 从 PCD 发 往 PICC 时 是 0 一 57ws(0 一 6etu) , 当 
字符 从 PICC 发 往 PCD 时 是 0~19ys(0~2etu)。 超 出 上 述 时 间 被 理解 为 帧 出 错 。 

2) 帧 分 界 符 

PCD 和 PICC 以 帧 的 格式 传送 数据 ,每 一 帧 由 数据 字符 和 帧 CRC(2B) 组 成 。 数 据 帧 
都 以 SOF 标识 符 作 为 帧 的 开始 ,EOF 标识 符 作 为 帧 的 结束 。 

SOF 标识 符 的 长 度 至 少 为 12etu, 其 组 成 如 图 9.7(a) 所 示 。 


SOF 标识 符 
三 10etu; <11etu 


>2, < 3etu 


bi | b, 
1 兰 12etu; 三 14etu 下 第 1 个 字符 


(a) SOF 标识 符 


无 副 载 波 调制 


EOF 标 识 符 
三 10etu; < 11letu 


最 后 1 个 字符 无 副 载波 调制 


(b) EOF 标识 符 
图 9.7 SOF 和 EOF 标识 符 


EOF 标识 符 的 长 度 一 般 为 1letu, 其 组 成 如 图 9.7(b) 所 示 。 

3) PICC 和 PCD 之 间 传 送 方向 转换 时 的 副 载 波 和 SOF 、EOF 

从 PCD 发 送 转换 到 PICC 发 送 的 时 序 如 图 9. 8(a) 所 示 。TRO(PCD EOF 和 PICC 产 
生 副 载波 之 间 的 时 间 ) 和 TR1(PICC 产生 副 载波 到 传送 第 1 位 之 间 的 时 间 ) 可 以 在 防 冲 突 
会 话 开始 时 定义 ( 见 ATTRIB 命令 )。 


PeD en 载波 (不 调 制 ) 


| 接 通 副 载 波 
(不 调制 ) 


(a) 从 PCD 发 送 转 到 PICC 发 送 


PICC 关 副 载波 


PICC 
副 载 波 

PICC ”最 后 
数据 ”的 字符 


PCD 


(b) 从 PICC 发 送 转 到 PCD 发 送 
图 9.8 PICC 和 PCD 之 间 传 送 方向 转换 时 的 副 载波 和 EOF、SOF 


从 PICC 发 送 转换 到 PCD 发 送 的 时 序 如 图 9.8(b) 所 示 。PICC 在 发 送 EOF 后 将 关闭 副 
载波 ,关闭 时 间 不 迟 于 EOF 结束 后 2etu。PICC EOF 开始 (下 降 边 ) 和 PCD SOF 开始 (下 降 
边 ) 之 间 的 最 小 时 间 为 14etu。 
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当 PICC 打算 开始 发 送信 息 时 , 才 可 接 通 副 载 波 。 
2. 数据 帧 
数据 帧 带 有 一 个 有 效 的 CRC-B 值 。 


数据 帧 : | ”Data 字 节 (> 字 节 ) CRC-B(2 字 节 ) 


3. 防 冲 突 原理 一 一 时 隙 防 冲 突 原理 及 举例 

PCD 通过 一 组 命令 来 管理 防 冲突 过 程 。PCD 发 出 REQB 命令 启动 多 张 PICC 作出 响 
应 。 如 果 有 两 张 或 更 多 卡 同时 响应 ,就 发 生 了 冲突 。 通 过 执行 防 冲 突 命令 序列 使 得 PICC 
完全 置 于 PCD 控制 之 下 ,在 每 一 时 刻 只 处 理 一 张 卡 。 

防 冲 突 方案 以 时 隙 (time slot) 为 基础 ,时 隙 的 个 数 由 REQB 命令 中 的 参数 决定 ,其 范围 
为 1 至 某 个 整数 N。 假 如 有 多 张 PICC 进入 PCD 射频 场 , 当 接 收 到 请 求 命令 (REQB) 时 ,每 
张 卡 各 自 产生 一 个 随机 时 隙 R(1 三 RN) ,然后 PCD 发 送 时 隙 标记 (slorMARKER) 命 令 ， 
在 命令 中 给 出 尺 值 ,该 命令 的 功能 是 读 取 处 于 第 尺 个 时 隙 中 的 PICC 标识 码 ( 卡 的 唯一 序列 
号 或 其 他 )。 当 NN 的 数值 较 小 时 ,就 有 较 大 概率 使 两 张 (或 以 上 )PICC 产生 相同 的 R, 于 是 就 
有 两 张 ( 或 以 上 ) 的 PICC 送 回 标识 码 ,这 就 是 冲突 。 举 例如 下 : 如 果 N=3, 且 有 5 张 PICC 
进入 PCD 的 有 效 射 频 场 ,假设 在 接收 到 REQB 命令 后 ,有 两 张 卡 产生 的 R=1, 两 张 卡 的 
R==2 和 1 张 卡 的 R= 二 3。 然 后 PCD 发 出 时 际 标记 命令 (假设 读 取 R=1 的 PICC 标识 码 ) ,发 
现 有 冲突 。 再 发 时 隙 标记 命令 ,顺序 读 出 R=2 和 R=3 的 PICC 标识 码 , 终 于 得 到 无 冲突 的 
R==3 的 PICC 标识 码 。 接 着 PCD 与 无 冲突 的 PICC 建立 一 个 通信 通道 进行 应 用 处 理 。 处 理 
完 后 PCD 再 重复 发 出 REQB 命令 ,已 处 理 过 的 PICC 不 再 接收 此 命令 ,因此 仅 有 4 张 卡 需要 
再 处 理 , 各 自 再 次 产生 新 的 随机 时 隙 RR, 如 果 N 仍 等 于 3, 那 么 发 生 冲 突 的 概率 将 减少 。 如 
此 进行 下 去 ,直到 所 有 的 卡 处 理 完毕 。 需 要 指出 的 是 , 当 多 次 发 送 时 际 标记 命令 时 ,命令 中 
的 RR 值 可 由 PCD 任意 指定 ,不 一 定 非 得 顺序 增加 。 

上 面 提 到 的 命令 在 后 面 命令 集中 介绍 。 

TypeB 的 命令 集 允 许 PCD 执行 不 同 的 防 冲 突 管理 策略 ,这 个 策略 由 应 用 设计 者 
制定 。 

4. PICC 状态 描述 

在 防 冲 突 序列 中 ,PICC 的 具体 操作 是 根据 PCD 命令 和 PICC 所 处 的 状态 及 状态 间 
的 转换 条 件 确定 的 。 图 9.9 所 示 为 PICC 状态 转换 流程 图 。 

有 如 下 6 种 状态 。 

(1) 断 电 (POWER OFF) 状 态 。PICC 由 于 不 在 载波 能 量 场 内 而 处 于 断 电 状态 。 如 
果 PICC 处 于 一 个 能 量 足 够 大 的 激励 磁场 内 (Hs 二 1.5A/m) , 则 它 将 在 不 大 于 5ms 的 延 
时 内 进入 IDLE 状态 。 

(2) 休闲 (IDLE) 状 态 。PICC 生成 电压 ,监听 REQB 或 WUPB 命令 帧 , 当 接 收 到 有 
效 的 REQB 或 WUPB 帧 (含有 参数 N 和 匹配 的 应 用 标识 符 ) 时 , PICC 进入 就 绪 
(READY) 状 态 。 

(3) 就 绪 CREADY) 状 态 。PICC 等 待 至 收 到 一 带 有 匹配 时 隙 号 R 的 Slot-MARKER 
命令 ,向 PCD 返回 ATQB。 
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和 REQB 
其 他 | 或 WUPB 


REQB 或 WUPB 


一 | 一 


No 


匹配 AFI 
si 


Slot Marker 匹配 ™| 


发 送 ATQB 


等 待 
ATTRIB 匹 配 


ANTICOLLISION( 防 冲突 ) 


READY (就 绪 ) 


页 人 REQB 或 WUPB 


ATTRIB 匹 配 | 


Send Answer 
to ATTRIB 


= 二 


CTIVE (激活 ) 
也 和 应用 程序 | 


HALT( 停 止 ) 
WUPB 一 1 


注 : AFI 为 应 用 标识 符 。 见 REQB/WUPB 命令 
图 9.9 PICC 状态 转换 流程 图 (举例 ) 


PCD 再 发 出 ATTRIB 命令 。 假 如 ATTRIB 命令 的 PUPI( 见 ATTRIB 命令 ) 与 
PICC 中 的 PUPI 匹配 ,PICC 就 进入 激活 (ACTIVE) 状 态 ,否则 仍 保留 在 原状 态 。 

(4) 激活 (ACTIVE) 状 态 。 进 入 本 状态 后 ,PICC 监听 更 高 层 的 报 文 (命令 帧 ) ,完成 
应 用 目标 。 

PICC 接收 到 HALT 命令 时 ,将 进入 HALT 状态 。 

(5) HALT 状态 。PICC 静止 ,不 发 出 负载 调制 也 不 再 参与 防 冲突 循环 。 如 果 射 频 
场 消失 ,PICC 回 到 断 电 (POWER-OFF) 状 态 。 

5. 命令 集 

REQB/WUPB、Slot-MARKER、ATTRIB 和 HALT 命令 都 是 由 PCD 发 出 的 。 

所 有 防 冲突 命令 的 前 组 字 节 (APf) 为 XXXXX101 。 

PCD 发 出 的 命令 REQB/WUPB 及 PICC 发 出 的 响应 ATQB 如 下 。 

1) REQB/WUPB 命令 

处 于 IDLE 和 READY 状态 的 PICC 将 处 理 该 命令 。WUPB 还 用 于 唤醒 HALT 状 
态 中 的 PICC。 
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(1) REQB/WUPB 命令 格式 : 


MSB LSB MSB LSB MSB LSB MSB LSB 
APf AFI PARAM CRC_B 
1B 2B 


1B 1B 


APf='05'=00000101。 
。 AFI( 应 用 类 型 标识 符 ): 代表 由 PCD 指定 的 应 用 类 型 ,AFI 的 作用 是 在 ATQB 之 前 


预选 PICC, 只 有 那些 具有 AFI 指定 应 用 类 型 程序 的 PICC 才能 响应 REQB 命令 。 
。 PARAM 编码 : 


REQB/ 
U M 
人 WUPB 


bs bs bs b 


bs br bs bs 


二 0 为 REQB 命令 ,b, 二 1 为 WUPB 命令 。 
M 是 防 冲 突 的 主要 参数 ,时 隙 总 数 N= 二 (MD)。 


M(bs bs bi) 000 001 010 011 100 101 11x 


N 2°=1 | 21=2 | 2:=4 | 2 一 8 | 2 一 16 | RFU RFU 


对 于 每 个 PICC ,在 第 一 个 时 隙 内 响应 ATQB 的 概率 为 1/N( 即 产生 随机 数 尺 =1 的 


概率 ) 。 
(2) ATQB 响应 。 
ATQB 格式 : 
MSB MSB LSB MSB LSB MSB LSB MSB LSB 
APa JIdentifier(PUPI) Application Data Protocal Info CRCB 
1B 4B 4B 2B 2B 


。 前 级 字 节 : APa 一 50' 一 01010000。 
。 标识 符 (PUPI) : 伪 唯 一 的 PICC 标识 符 (Pseudo-Unique PICC Identifier, PUPI) 
用 于 区 分 PICC ,可 以 是 唯一 的 PICC 序列 号 ;或 PICC 接收 每 一 个 REQB 命令 后 
计算 而 得 的 随机 数 等 。PUPI 只 有 在 IDLE 状态 下 才能 改变 。 

应 用 数据 (Application Data) : 该 数据 用 来 通知 PCD, 在 PICC 上 安装 了 哪些 应 
用 ,这 些 数据 允许 在 有 多 个 PICC 存在 时 ,PCD 选择 它 所 需 的 PICC。 
协议 信息 (Protocal Info) 提 供 以 下 内 容 。 

@ 帧 等 待 时 间 是 PCD 帧 结束 后 到 PICC 响应 的 最 大 时 间 。 

@ PICC 支持 的 位 速率 为 106Kb/s、212Kb/s、424Kb/s 或 847Kb/s。 

@ 帧 长 度 为 16 一 256B。 

2) Slot-MARKER 命令 

命令 格式 : 
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APn CRC_B 
1B 2B 


APn 一 'X5' 一 nnnn0101, 其 中 nnnn 为 时 隙 编号 人 ,为 1~15。 在 REQB/WUPB 命令 
后 ,Slot-MARKER 命令 来 指定 时 隙 RR, 发 送 的 时 际 编号 并 不 一 定 要 按 顺 序 增 加 。 

PICC 对 本 命令 的 响应 为 ATQB。 

3) ATTRIB 命令 

该 命令 包括 选择 一 张 PICC 所 需要 的 信息 。 

PICC 接收 此 命令 ,并 被 选择 后 (PUPI 匹配 ) ,将 与 一 个 唯一 的 未 用 通道 CID 相 联系 ， 
该 PICC 不 再 响应 除 包括 唯一 CID 以 外 的 任何 命令 。 为 再 次 响应 一 个 新 的 REQB 命令 ， 
PICC 应 该 先 解除 选中 (或 通过 断 电 /通电 过 程 复 位 ) 。 

ATTRIB 命令 格式 : 


3 
泽 


APc Identifier CRC_B 
1B 4B 4B 2B 


APc="1D'=0001 1101 。 

。 Identifier( 标 识 符 ) 编 码 : 标识 码 PUPI 是 PICC 在 ATQB 响应 中 所 发 送 的 。 

。 参数 编码 : 包括 TR0、TR1、E0OF、SOF 和 位 速率 等 。 

@ TR0 告诉 PICC, 在 PCD 命令 结束 后 到 响应 (发 送 副 载波 ) 之 前 的 最 小 延迟 时 间 。 

@ TR1 告诉 PICC, 从 副 载 波 接 通 到 数据 开始 发 送 之 间 的 最 小 延迟 时 间 。 

加 EOF 和 SOF: b 或 5 指明 PCD 是 否 支 持 EOF 或 SOF。 若 不 需要 ,可 以 减少 通 
信 开 销 。 

@ 可 被 PCD 接收 到 的 最 大 帧 长 度 和 位 速率 选择 。 

4) HALT 命令 及 响应 

该 命令 将 PICC 置 为 HALT 状态 。 在 该 状态 PICC 不 响应 REQB 命令 , 仅 对 WUPB 
命令 做 出 响应 。 

HALT 命令 格式 : 


50" 标识 码 | CRC_B(AID) 
1B 4B 2B 


9.4 ISO/IEC 15693-2 空中 接口 和 初始 化 


本 部 分 提出 了 在 邻近 式 耦 合 设备 (Vicinity Coupling Device,VCD) 和 邻近 式 卡 之 间 
提供 能 量 和 双向 通信 的 规范 。 

能 量 传送 到 VICC 是 通过 VCD 和 VICC 中 的 耦合 天 线 用 射频 RF 来 完成 的 ,并 通过 
射频 的 调制 实现 双向 通信 。RF 工作 场 的 频率 为 13.56MHz 士 7kHz。VICC 应 在 
150mAy/m( 最 小 有 效 值 ) 一 5A/m( 最 大 有 效 值 ) 的 工作 场 内 工作 。 
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9.4.1 VCD 到 VICC 的 通信 信号 接口 


1. 调制 

采用 ASK 的 调制 原理 ,进行 VCD 到 VICC 的 通信 。 使 用 两 个 调制 指数 一 -10% 一 
30% 和 100% (调制 指数 二 (a 一 56)/(a 十 56)) ,波形 与 ISO/IEC 14443 基本 一 致 ,如 图 9. 2 
和 图 9. 3 所 示 。 

2. 数据 速率 和 数据 编码 

数据 编码 采用 脉冲 位 置 调制 来 实现 。 

VICC 支持 两 种 数据 编码 方式 (256 取 1 和 4 取 1)。 

1) 数据 编码 方式 : 256 取 1 

一 个 字 节 的 值 (0 一 255) 可 以 通过 一 个 “间隙 ”的 位 置 来 表示 。 在 256 个 连续 时 间 内 取 
1 个 间 际 位 置 确定 了 该 字 节 的 值 。 一 个 间 际 周期 为 256/f.( 约 18. 88ws)。 因 此 ,传输 一 
个 字 节约 4.833ms( 等 于 256X18. 88ps) ,所 得 到 数据 速率 是 1. 65 Kb/s(f./8192)。 

图 9. 10 所 示 为 256 取 1 编码 方式 。 


间隙 


st 


脉冲 
调制 
载波 14400444 到 再 不 匠 而 下 芽 齐 而 本 

:01234 [ee 人 


DoD 


22 
55 
34 


et 


图 9.10 256 取 1 编码 方式 


在 图 9. 10 中 ,数据 EE1'=11100001s = 二 225, 是 由 VCD 发 送 给 VICC 的 。 
间 际 出 现在 确定 该 值 的 时 间 周 期 位 置 的 后 一 半期 间 , 如 图 9. 11 所 示 。 


~ 9.44us 
~ 18. 
脉冲 
调制 
载波 


图 9.11 一 个 时 间 周 期 的 细节 
2) 数据 编码 方式 : 4 取 1 
通过 4 个 间隙 位 置 来 确定 两 位 数值 (00 一 11)*。。4 个 连续 的 “位 对 ”构成 1 个 字 节 ,其 
中 首先 传送 最 低 的 有 效 “ 位 对 ”。 所 得 到 的 数据 速率 为 26. 48Kb/s (f./512)。 
图 9. 12 所 示 为 4 取 1 脉冲 位 置 和 编码 。 
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00 的 脉冲 位 置 


| 


~9.44hs ~9.44hs 
~75.S2hs 


二 | 


01 的 脉冲 位 置 (1=LSB) 


~29.32hs ~9.44Ns 
| -- -| ~75.52us 


一 | 


10 的 脉冲 位 置 (0=LSB) 


一 


~47.20us 9.44hs -| 
~75.52hs 


一 一 


11 的 脉冲 位 置 


~66.08hs 


I 
万 
1T1 


~75.52hs 


i 


图 9.12 4 取 1 编码 方式 


例如 ,图 9. 13 所 示 为 VCD 传输 的 'E1'==11100001, 二 22510。 


~75.52hs ~75.52hs ~75.52hs ~75.52hs 
Bb-0l “| bab;=00 bebs=10 bsb7=11 


图 9.13 4 取 1 编 码 示例 (11100001) 


3. VCD 到 VICC 的 帧 

由 帧 开始 (Start Of Frame,SOF) 和 帧 结束 (End Of Frame,EOF) 来 定 界 ,并 使 用 特定 
编码 来 实现 。 

VICC 应 准备 好 在 发 送 帧 给 VCD 后 的 300ps 内 接收 来 自 VCD 的 帧 。 

VICC 应 准备 好 在 能 量 场 激活 lms 内 接收 帧 。 

图 9. 14 所 示 为 SOF 和 EOF 的 编码 。 


9.4.2 VICC 到 VCD 的 通信 信号 接口 


1. 负载 调制 
VICC 借助 电感 耦合 区 域 与 VCD 通信 ,VICC 通过 PCD 发 送 来 的 载波 产生 具有 频率 
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~9.44hs 二 9.44hs 
~3776hs ~3776hs 


(a) 256 取 1 模式 的 帧 开始 (SOP) 


~9.44hs ~9.44Hs 
~37.76hs ~37.76hs 


一 一 


(b) 4 取 1 模 式 的 帧 开始 (SOP) 


~37.76hs 
(c) 任意 模式 的 帧 结束 (EOF) 
图 9.14 帧 开始 和 帧 结束 的 编码 


了 的 副 载波 ,该 副 载波 是 通过 切换 VICC 中 的 负载 产生 的 。 
负载 调制 幅度 应 至 少 为 10mV 。 
2. 副 载波 
VCD 使 用 一 种 或 两 种 副 载波 ,VICC 应 支持 两 种 方式 。 
当 使 用 一 种 副 载波 时 , 副 载波 负载 调制 频率 六 为 f./32( 守 423.75kHz)。 
当 使 用 两 种 副 载波 时 ,频率 /为 六 /32(<*423. 75kHz) ,频率 fw 为 六 /28(484. 28kHz) 。 
若 存在 两 种 副 载 波 , 它 们 之 间 应 有 连续 的 相位 关系 。 


3. 数据 传送 速率 
可 以 使 用 低 或 高 数据 速率 。VICC 应 支持 表 9. 5 所 示 的 数据 速率 。 
表 9.5 数据 速率 
数据 速率 单 副 载波 双 副 载波 
低 6. 62Kb( f./2048) 6. 67Kb( f./2032) 
高 26.48Kb( 广 /512) 26. 69Kb( f./508) 
4. 位 和 编码 


数据 使 用 曼彻斯特 编码 。 下 面 的 讨论 涉及 VICC 到 VCD 的 高 数据 速率 。 对 低 数据 
速率 ,如 果 使 用 同样 的 副 载波 频率 ,脉冲 数 和 时 间 应 乘 以 4。 
1) 使 用 单 副 载 波 时 的 位 编码 
逻辑 0 以 f./32( 守 423. 75kHz) 的 8 个 脉冲 开始 ,接着 是 未 调制 的 时 间 256/f. 
Cs:18. 88ps) ,如 图 9. 15 所 示 。 
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~18.88hs 下 
~3776hs | 


图 9.15 逻辑 0( 单 副 载波 ) 


逻辑 1 以 未 调制 的 时 间 256/f.( 寺 18. 88ws) 开 始 ,接着 是 f./32( 423.75kHz) 的 8 
个 脉冲 ,如 图 9. 16 所 示 。 


二 


~18.88hs | 


| 


~3776hs 


图 9.16 逻辑 1( 单 副 载波 ) 


2) 使 用 两 种 副 载 波 时 的 位 编码 
逻辑 0 以 A/32(s 423.75kHz) 的 8 个 脉冲 开始 ,接着 是 人 /28(s 484. 28kHz) 的 
9 个 脉冲 ,如 图 9. 17 所 示 。 


LU 


~18.88hs -| 


~37.46hs 


图 9.17 逻辑 0( 两 种 副 载波 ) 


逻辑 1 以 f./28( 守 484. 28kHz) 的 9 个 脉冲 开始 ,接着 是 f./32( 守 423.75kHz) 的 
8 个 脉冲 ,如 图 9. 18 所 示 。 


~18.S8hs | 
~37.46hs | 


图 9.18 逻辑 1( 两 种 副 载 波 ) 


5. VICC 到 VCD 的 帧 
下 面 所 有 定时 涉及 VICC 到 VCD 的 高 数据 速率 。 
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对 低 数据 速率 ,如 果 使 用 同样 的 副 载波 频率 .脉冲 数 和 时 间 应 乘 以 4。 
VICC 应 准备 好 在 发 送 帧 给 VCD 后 的 300ws 内 接收 来 自 VCD 的 帧 数据 。 
1) 使 用 单 副 载 波 时 的 SOF( 图 (9. 19(a)) 


~56.64Us | ~56.64hs | ~37.76hs -| 
- 团 攻 
(a) 单 副 载波 
L; ~55.75hs < ~56.64hs -- ~37.46hs -| 
(b) 双 副 载波 


图 9.19 使 用 单 副 载波 或 双 副 载波 的 SOF 


SOF 包含 如 下 3 个 部 分 。 

(1) 未 调制 时 间 768/f.( 守 56. 64ps)。 

(2) f./32 (s423.75kHz) 的 24 个 脉冲 。 

(3) 逻辑 1, 它 以 未 调制 时 间 256/ 广 (18. 881s) 开 始 , 接 着 是 f./32( 守 423.75kHz) 
的 8 个 脉冲 。 

2) 使 用 双 副 载波 时 的 SOF( 图 9. 19(b)) 

SOF 包含 如 下 3 个 部 分 。 

(1) f./28( 守 484. 28kHz) 的 27 个 脉冲 。 

(2) f./32( 之 423.75kHz) 的 24 个 脉冲 。 

(3) 逻辑 1, 它 以 频率 为 A/28(s 484. 28kHz) 的 9 个 脉冲 开始 ,接着 是 f./32 
(sz*423.75kHz) 的 8 个 脉冲 。 

3) 使 用 单 副 载波 时 的 EOF( 图 9. 20(a)) 


- ~3776hs -- ~56.64hs ll ~56.64hs -| 
(a) 单 副 载波 

上 ~55.75hs | ~56.64hs | -37.46hs -| 
(b) 双 副 载波 


图 9.20 使 用 单 副 载波 或 双 副 载波 的 EOF 
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EOF 包含 如 下 3 个 部 分 。 

(1) 逻辑 0, 它 以 A/32(s423. 75kHz) 的 8 个 脉冲 开始 ,接着 是 未 调制 时 间 
256/ 放 (18. 88ps) 。 

(2) 广 /32(<z423.75kHz) 的 24 个 脉冲 。 

(3) 非 调 制 时 间 768/ 广 (<*56. 64ps)。 

4) 使 用 双 副 载波 时 的 EOF( 图 9. 20(b)) 

EOF 包含 如 下 3 个 部 分 。 

(1) 逻辑 0, 它 以 f./32( 守 423.75kHz) 的 8 个 脉冲 开始 ,接着 是 f./28( 守 484.28kHz) 的 
9 个 脉冲 。 

(2) f./32(~423.75kHz) 的 24 个 脉冲 。 

(3) 人 /28(s:484. 28kHz) 的 27 个 脉冲 。 


9.5 JISOZIEC 15693-3 防 冲突 和 传输 协议 


当 有 多 张 VICC 卡 处 于 PCD 的 工作 场 内 ,就 有 可 能 发 生 冲突 。 本 协议 采用 的 防 冲 突 方 
法 是 由 VCD 发 出 清点 命令 ,在 VICC 配合 下 ,最 终 清 点 出 场 内 所 有 VICC 的 唯一 标识 
码 UID。 

传输 协议 定义 了 VCD 和 VICC 之 间 的 命令 和 双向 交换 的 机 制 。 命 令 都 是 由 
VCD 发 出 的 ,VICC 对 每 一 个 命令 作出 响应 。 每 一 次 命令 和 每 一 次 响应 都 各 自 包含 
在 一 帧 内 , 帧 分 隔 符 为 SOF 、EOF ,一 帧 中 传输 的 位 的 个 数 是 8 的 倍数 , 即 整数 个 字 
节 。 在 通信 中 ,单字 节 首 先 传 输 最 低 有 效 位 ;多 字 节 首先 传输 最 低 有 效 字 节 ,每 字 节 
最 先 传输 最 低 有 效 位 。 


9.5.1 命令 和 响应 的 通用 格式 、VICC 状态 及 其 转换 
1. 命令 通用 格式 


SOF 标志 ”| 命令 代码 参数 数据 CRC EOF 


标志 .命令 代码 .CRC( 校 验 码 )、SOF 和 EOF 字段 是 必 备 的 ,参数 和 数据 字段 是 可 选 
的 (由 各 个 命令 决定 ) 。 

命令 的 标志 字段 说 明了 VICC 完成 的 动作 (采用 单 副 载波 或 双 副 载波 ,高 或 低 数据 传 
输 率 、 防 冲突 的 时 除 1 或 16) 及 相应 的 可 选 字 段 (UID 和 AFD) 是 否 存 在 。 

2. 响应 通用 格式 


SOF | 标志 参数 数据 CRC EOF 


标志 、CRC、SOF 和 EOF 字段 是 必 备 的 ,参数 和 数据 字段 则 是 可 选 的 ,由 各 个 命令 及 
其 执行 情况 决定 。 
响应 标志 指示 VICC 的 动作 是 否 完成 (有 或 无 差错 )。 如 果 检 测 到 差错 ,差错 代码 在 
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参数 字段 。 

3. 响应 格式 的 3 种 表示 

(1) 当 命令 要 求 VICC 返回 数据 , 且 执行 无 误 时 ,以 响应 通用 格式 表示 ,其 中 参数 和 
数据 字段 的 内 容 随 命 令 而 定 。 

(2) 当 命 令 不 要 求 返回 数据 , 且 执 行 无 错误 时 ,其 响应 格式 如 图 9. 21 所 示 。 

(3) 无 论 命 令 是 否 要 求 返回 数据 , 当 执 行 有 错误 时 ,其 响应 格式 如 图 9. 22 所 示 。 


标志 | CRC16 EOF SOF | 标志 | 差错 代码 | CRC16 | EOF 


图 9. 21 命令 不 要 求 返回 数据 且 执 行 无 错 的 响应 格式 图 9.22 命令 执行 有 错时 的 响应 格式 


在 其 后 描述 命令 和 响应 时 ,对 第 (2) 种 和 第 (3) 种 响应 格式 予以 默认 ,不 再 重复 介绍 。 
9.5.2 防 冲 突 


防 冲 突 系列 (操作 流程 的 处 理 ) 的 目的 ,是 清点 出 VICC ,清点 的 结果 是 得 出 VCD 工 
作 场 中 多 个 VICC 唯一 标识 码 UID。VCD 通过 发 出 清点 命令 启动 它 与 卡 之 间 的 通信 。 

防 冲 突 方案 以 时 际 为 基础 ,其 工作 原理 参考 9. 3. 3 节 (Type B 的 防 冲 突 )。 

1. 清点 命令 和 响应 格式 

VCD 在 发 出 清点 命令 时 ,在 标志 字段 中 将 时 隙 数目 设置 为 期 望 值 (1 个 时 际 或 16 个 
时 际 ) ,然后 在 命令 字段 的 后 面 加 入 掩 码 长 度 和 掩 码 值 (命令 通用 格式 中 的 参数 字段 和 数 
据 字 段 )。 清 点 命令 格式 如 下 (命令 代码 二 '01") 。 


8 位 8 位 8 位 0~64 位 16 位 


SOF | 标志 | 清点 (命令 ) | 挤 码 长 度 | 扼 码 值 | crc16 | EoF 


掩 码 长 度 指出 掩 码 值 的 位 数 。 掩 码 值 是 VCD 欲 清点 的 VICC 的 UID( 低 位 部 分 ) ,很 
可 能 不 存在 。 

如 果 清 点 命令 中 的 AFI 标志 已 设置 , 则 在 清点 命令 中 将 增加 AFI 字段 ,此 命令 的 格 
式 如 下 。 


SOF | 标志 | 清点 | 可 选 的 AFL | 掩 码 长 度 | 掩 码 值 | CRC16 | EOF 


8 位 8 位 8 位 8 位 0~64 位 16 位 


AFI( 应 用 标识 符 ) 表 示 由 VCD 标定 的 应 用 类 型 ,只 有 支持 该 AFI 应 用 类 型 的 VICC 
ee VCD 工作 场 的 VICC 中 被 挑选 出 来 。 


点 命令 的 响应 格式 如 下 。 
SOF 标志 DSFID UID CRC16 | EOF 
8 位 8 位 64 位 16 位 


响应 中 包括 DSFID 和 UID。DSFID( 数 据 存储 格式 标识 符 ) 指 出 了 数据 在 VICC 存 
储 器 中 是 如 何 构成 的 。 如 果 VICC 不 支持 DSFID 编码 ,将 以 '00' 作 为 响应 。UID 由 64 位 
- IOs 


组 成 ,由 IC 制造 商 写 人 到 卡 中 。UID 格式 如 下 。 


MSB LSB 


‘EO IC 制造 商 代码 IC 制造 商 序列 号 


如 果 VICC 检测 到 错误 ,发送 响应 如 图 9. 22 所 示 。 

2. 防 冲突 操作 流程 举例 

如 果 时 隙 数量 是 16 ,那么 在 VICC 中 有 4 位 时 隙 计数 器 ,在 开始 执行 “清点 命令 ?时 ， 
将 它 清 0, 假 设 有 5 个 VICC 在 VCD 工作 场 内 的 情况 下 ,总 结 了 可 能 发 生 的 主要 情况 。 
操作 步骤 如 下 。 

(1) VCD 发 送 由 EOF 终止 的 以 帧 表示 的 清点 命令 ,时 隙 的 数量 为 16。 各 VICC 随 
机 产生 各 自 的 时 院 编 号。 假设 VICC1 的 时 际 编号 为 0,VICC(2 和 3) 为 1,VICC(4 和 5) 
为 3,VICC 在 执行 清点 命令 过 程 中 ,时 隙 编号 不 变 。 

(2) VICC1 在 时 隙 0 发 送 其 响应 。VICC1 是 发 送 响应 的 唯一 VICC, 因 此 不 会 出 现 
冲突 ,VCD 接收 它 的 UID 并 为 其 注册 。 

(3) VCD 发 送 一 个 EOF, 意 指 切换 到 下 一 个 时 际 ,即时 际 计数 器 加 1, 时 际 计 数值 
海 起 

(4) 在 时 际 1 内 ,两 个 VICC(2 和 3) 发 送 它们 的 响应 ,产生 冲突 。VCD 检测 到 冲突 ， 
并 且 记 住 在 时 际 1 发 生 冲 突 。 

(5) VCD 发 送 一 个 EOF, 意 指 切换 至 下 一 个 时 际 ( 十 1) ,即时 际 计 数值 为 2。 

(6) 在 时 隙 2 内 ,没有 VICC 发 送 响 应 。 因 此 ,VCD 未 检测 到 VICC SOF ,于 是 通过 
发 送 一 个 EOF 来 切换 到 下 一 个 时 际 (十 1) ,即时 际 计数 值 为 3。 

(7) 在 时 际 3 内 ,来 自 VICC(4 和 5) 的 响应 引起 另 一 冲突 。 

(8) 在 时 际 4 到 时 隙 15, 都 没有 VICC 发 生 响 应 。 

(9) VCD 决定 发 送 一 个 寻 址 的 命令 (如 一 个 读 块 ) 给 VICC1, 其 UID 已 被 正确 接收 。 

(10) 所 有 的 VICC 检测 到 SOF ,将 退出 防 冲突 序列 。 因 为 该 命令 是 对 VICC1 寻 址 
的 ,只 有 VICC1 完成 应 用 程序 ,发 送 其 响应 。 

(11) 所 有 VICC( 除 了 已 注册 的 VICC) 都 就 绪 接收 另 一 个 命令 。 如 果 它 是 一 个 清点 
命令 ,时 院 计 数 器 重新 从 0 开始 。 各 VICC 随机 产生 各 自 的 时 院 编 号 , 即 返回 到 步骤 (1) 。 

注 : VCD 还 可 以 先 循环 发 送 清点 命令 ,将 5 个 VICC 卡 进 行 注册 。 然 后 发 送 读 块 (或 
其 他 ) 命 令 给 VICC1…… 直到 所 有 VICC 处 理 完毕 。 

3. 设想 : 1 时 隙 防 冲 突 流程 举例 

设计 一 条 命令 ,使 所 有 在 工作 场 中 的 VICC 随机 响应 ,返回 UID。VCD 将 接收 、 检 测 
所 有 未 发 生 冲突 的 响应 。 当 少量 的 VICC 在 工作 场 内 时 ,该 方法 效果 较 好 。 

图 9. 23 所 示 为 3 个 VICC 在 工作 场 中 的 情况 。 

(1) VCD 发 出 一 条 命令 ,所 有 VICC 响应 ,冲突 发 生 。 

(2) 然后 VICC1 和 VICC3 经 过 不 同 的 持续 时 间 后 响应 ,导致 冲突 发 生 。 

(3) VICC2 的 单独 响应 被 检测 到 。 
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VCD 命 令 


VICC1 转 
VICC2 

VICC3 

图 9.23 1 时 隙 多 VICC 读 协 议 的 VICC 响应 


(4) 然后 VICC1 的 单独 响应 被 检测 到 。 

(5) VICC2 和 VICC3 的 响应 导致 冲突 发 生 。 

(6) VICC1 和 VICC2 的 响应 导致 冲突 发 生 。 

(7) 最 后 VICC3 的 响应 被 检测 到 。 

各 个 VICC 的 响应 时 间 间 隔 是 由 VICC 自己 决定 的 ,可 以 随机 生成 ,但 相互 之 间 不 能 
相同 。 


9.5.3 命令 和 响应 


本 协议 定义 了 4 种 类 型 命令 : 强制 的 .可 选 的 .定制 的 和 专 有 的 。 定 制 的 和 专 有 的 由 
IC 制造 商 设 定 。 下 面 介 绍 清点 命令 (强制 的 ) 和 读 / 写 命令 (可 选 的 ) 。 

执行 本 部 分 规定 的 命令 前 ,已 将 VICC 的 存储 器 划分 成 固定 容量 的 块 ,最 多 有 256 个 
块 可 被 寻 址 , 块 的 大 小 最 多 为 256 位 ,最 大 存储 容量 可 达 8SKB。 

1. 清点 命令 

命令 代码 一 01'。 

当 接 收 清点 命令 时 ,VICC 应 执行 防 冲突 序 列 。 命 令 格式 及 响应 格式 已 在 前 面 描述 。 
在 指定 时 隙 中, 仅 当 UID 的 低位 部 分 与 命令 中 的 掩 码 值 相等 的 卡 才能 响应 ,因而 可 降低 
冲突 概率 。 

2. 读 单 个 块 命令 

命令 代码 一 '20', 命 令 格式 如 下 。 


SOF 标志 | 读 单个 块 | [UID] | 块 编号 | CRCI6 | EOF 
8 位 8 位 | 64 位 8 位 16 位 
响应 格式 (无 错误 时 ) 如 下 。 
SOF 标志 ”|[ 块 安全 状态 ]| ”数据 | CRC16 EOF 
8 位 8 位 1 块 16 位 


注 :[ ] 内 的 项 目 是 可 选 的 (下 同 ) 。 
当 接 收 读 单个 块 命令 时 ,VICC 应 读 命令 的 块 , 并 且 在 响应 中 发 送 它 的 数据 值 。 
由 命令 中 标志 确定 VICC 是 否 返 回 块 安全 状态 ,接着 是 逐 块 顺序 的 块 值 。 
3. 写 单个 块 命令 
命令 代码 一 21', 命 令 格式 如 下 。 
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SOF 标志 “| 写 单个 块 | [UID] | 块 编号 数据 | CRC16 EOF 
8 位 8 位 64 位 8 位 1 块 16 位 


当 接 收 写 单个 块 命令 时 ,将 命令 中 包含 的 数据 块 写 入 VICC, 并 且 在 响应 中 报告 操作 


是 否 成 功 。 


4. 读 多 个 块 命令 
命令 代码 一 23'", 命 令 格式 如 下 。 


SOF 标志 | 读 多 个 块 | [UID] | 第 1 个 块 编号 | 块 数量 | CRC16 | EOF 


8 位 8 位 64 位 8 位 8 位 16 位 
响应 格式 如 下 。 
SOF 标志 ”| [ 块 安全 状态 ] 数据 CRC16 EOF 
8 位 8 位 多 块 16 位 
当 需 要 时 ,重复 


执行 读 多 个 块 命令 时 ,VICC 应 读 命 令 块 ,并 且 在 响应 中 返回 它们 的 值 。 
由 命令 中 标志 确定 VICC 是 否 返 回 块 安全 状态 ,接着 是 逐 块 顺序 的 块 值 。 


习题 


ls 


在 ISO/IEC 14443 国际 标准 中 Type A 和 Type B 两 种 非 接触 式 卡 在 传递 信息 方面 有 
什么 区 别 ? 


.什么 是 冲突 ? Type A 和 Type B 的 IC 卡 怎样 实现 防 冲 突 ? 有 什么 差异 ? 请 说 出 防 冲 


突 的 操作 流程 。 


.为 了 实现 非 接触 式 IC 卡 的 初始 化 和 防 冲突 ,在 国际 标准 中 定义 了 哪些 命令 ? 
. 请 叙述 在 ISO/IEC 14443 中 的 REQA、ATQA .REQB、ATQB 的 作用 及 信息 格式 。 
.接触 式 IC 卡 的 国际 标准 ISO/IEC 7816 与 非 接 触 式 IC 卡 完全 没有 关系 ,这 种 说 法 


对 吗 ? 


.请 写 出 名 词 “时 阶 "“ 间 隙 ”API"“UID”PUPI"" 伪 随机 数 "的 含义 。 
.你 认为 依照 ISO/IEC 14443 中 确定 的 命令 是 否 满足 设计 VICC 卡 的 需求 ? 
. ISO/IEC 7816 与 ISO/IEC 14443 中 的 指令 格式 表示 方法 是 否 相同 ? 你 认为 造成 这 种 


情况 的 原因 是 什么 ? 
VICC 可 工作 于 一 种 或 两 种 副 载波 频率 下 ,这 是 用 什么 方法 区 别 逻 辑 0 和 逮 辑 1 的 ? 


10. 叙述 VICC 防 冲突 原理 。(1 时 隙 和 多 时 隙 ) 防 冲突 操作 有 什么 基本 差异 ? 


lil, 


当 有 较 多 卡 出 现在 VCD 的 工作 场 中 时 ,应 采用 哪 种 防 冲 突 协议 (1 时 隙 或 多 时 际 
协议 )? 
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第 10 章 RFID 标签 空中 接口 标准 
ISO/IEC 18000 系列 


10.1 概述 


RFID 标签 和 读 写 器 之 间 通 过 相应 的 空中 接口 协议 进行 相互 通信 。 空 中 接口 协议 定 
义 了 读 写 器 与 标签 之 间 进 行 命令 和 数据 双向 交换 的 机 制 , 即 读 写 器 发 给 标签 的 命令 和 标 
签发 给 读 写 器 的 响应 。 

目前 ,RFID 的 空中 接口 标准 中 最 受 瞩 目的 是 ISO/VIEC 18000 系列 标准 ,适用 于 射频 
识别 技术 在 物品 管理 中 的 应 用 。 它 涵盖 了 125kHz 一 2. 45GHz 的 通信 频率 , 识 读 距 离 由 
几 厘 米 到 几 十 米 , 其 中 主要 是 无 源 标签 ,但 也 有 些 用 于 集装箱 的 有 源 标签 。 

ISO/IEC 18000-1 定义 了 在 所 有 ISO/IEC 18000 系列 标准 中 空中 接口 定义 所 要 用 到 
的 参数 。 还 列 出 了 所 有 相关 的 技术 参数 及 各 种 通信 模式 ,如 工作 频率 、 跳 频 速率 、 跳 频 序 
列 、 调 制 载波 频率 、 占 用 频道 带宽 ,最 大 发 射 功率 、 杂 散发 射 , 调 制 方式 、 调 制 指数 ,数据 编 
码 \ 位 速率 ,标签 唯一 标识 符 \ 读 处 理 时 间 、 写 处 理 时 间 、 错 误 检测 .存储 容量 、 防 冲突 类 型 
和 标签 识 读数 目 等 ,为 后 续 的 各 部 分 标准 设 定 了 一 个 框架 和 规则 。 

ISOVIEC 18000 的 其 他 部 分 分 别 定义 了 在 各 种 通信 频率 下 的 空中 接口 通信 协议 。 

目前 在 HF 频段 的 13.56MHz 和 UHF 频段 的 RFID 技术 应 用 最 为 广泛 。 在 UHF 
频段 中 ,860 一 960MHz 频段 一 般 用 于 无 源 标 签 ,433MHz 一 般 用 于 有 源 标签 。 标 签 和 读 
写 设备 之 间 的 工作 原理 ,在 HF 和 UHF 频段 下 是 截然 不 同 的 ,前 者 采用 近 距 离 磁 场 耦合 
的 方式 来 工作 ,标签 感应 读 写 设 备 所 产生 的 磁场 信号 ,并 依靠 磁场 的 变化 来 传递 信息 , 工 
作 距 离 较 近 ;后 者 采用 反 向 散射 的 方式 来 工作 ,标签 利用 接收 到 的 由 读 写 器 发 出 的 射频 能 
量 , 将 编码 信息 利用 电波 传播 回去 ,其 工作 距离 较 远 。 


10.2 空中 接口 标准 化 参数 


ISO/VIEC 18000-1 定义 了 两 组 空中 接口 数据 链 路 参数 : 从 读 写 器 到 RFID 标签 (在 本 
章 中 简称 “标签 ”) 的 参数 (以 符号 Int 表示 ) ,从 标签 到 读 写 器 的 参数 (以 符号 Tag 表示 ) 。 
此 处 说 明 每 个 参数 的 含义 ,具体 指标 将 在 ISO/VIEC 18000 系 列 标准 的 其 他 部 分 用 表格 方 
式 描述 。 

1. 工作 频率 范围 (Int:1.Tag:1) 

规定 通信 链 路 工作 的 频率 范围 。 

(1) 默认 工作 频率 (Int:la,Tag: 1a)。 规 定 读 写 器 和 标签 建立 通信 的 工作 频率 。 所 
给 值 是 已 调制 信号 的 中 心 频率 或 范围 。 

(2) 工作 信道 (适用 于 扩 频 系统 ,Int:1b,Tag:1b)。 规 定 读 写 器 至 标签 链 路 (或 反 向 ) 
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工作 频率 的 数量 和 数值 。 所 提供 的 数值 是 已 调制 信号 的 中 心 频率 。 

(3) 工作 频率 精度 (Int:1c,Tag:1c)。 用 ppm 指出 载波 频率 和 指定 标 称 频率 之 间 的 
最 大 偏差 ,1ppm 为 百 万 分 之 一 ,如 2450MHz 载波 的 百 万 分 之 一 允许 载波 频率 范围 为 
2450MHz 士 2. 45kHz。 

(4) 跳 频 速率 (适用 于 跳 频 LFHSS] 系 统 ,Int:1d,Tag:1d)。 规 定 FHSS(Frequency 
Hopping Spread Spectrum) 中心 频 率 驻 留 时 间 的 倒数 。 

(5) 跳 频 序列 (适用 于 跳 频 LFHSS] 系 统 ,Int:le,Tag:le)。 规 定 FHSS 发 射 机 选择 
一 个 FHSS 频道 的 跳 频 频率 的 伪 随 机 序列 列表 。 

2. 占用 信道 带宽 (Int:2,Tag:2) 

规定 占用 一 个 特定 信道 的 通信 信号 的 带宽 。 

最 小 接收 机 带宽 (Int:2a,Tag:2a ) 规 定 接收 机 所 能 够 接收 到 的 所 有 频率 或 单个 频率 
的 最 小 频率 范围 。 

3. 发 送 最 大 EIRP(Int:3,Tag:3) 

规定 由 读 写 器 (或 标签 ) 天 线 发 送 的 最 大 有 效 全 向 辐射 功率 EIRP(Effective Isotropic 
Radiated Power) 。 

4. 杂 散 发 射 (Int:4.Tag:4) 

无 用 的 频率 输出 定义 为 杂 散 发 射 ,包括 谐 波 . 子 谐 波 . 本 机 振荡 和 其 他 寄生 发 射 。 

5. 发 射频 谱 掩 码 (Int:5,Tag:S) 

规定 读 写 器 (或 标签 ) 发 射 的 作为 频率 函数 的 最 大 功率 或 场 强 。 

6. 定时 (Int:6,Tag:6) 

(1) 发 送 -接收 转换 时 间 (Int:6a,Tag: 6a) : 规定 从 标签 发 送 完 对 读 写 器 的 答复 到 准 
备 好 接收 下 一 个 读 写 器 询问 的 最 长 时 间 。 

(2) 接收 -发 送 转换 时 间 (Int:6b,Tag: 6b) : 规定 标签 接收 完 一 个 读 写 器 询问 到 标签 
开始 回复 询问 的 最 长 时 间 。 

(3) 读 写 器 发 送 功 率 上 升 时 间 (Int:6c): 规定 读 写 器 发 送 功率 从 稳 态 输出 功率 水 平 
的 10% 上 升 到 90% 所 需 的 最 长 时 间 。 

(4) 读 写 器 发 送 功率 下 降 时 间 (Int:6d): 规定 读 写 器 发 送 功率 从 稳 态 输出 功率 水 平 
的 90% 下 降 到 10% 所 需 的 最 长 时 间 。 

7. 调制 (Int:7,Tag:7) 

规定 编码 数据 对 载波 的 键 控 方 式 。 应 描述 成 与 一 般 理 解 意义 上 的 方法 相 一 致 ,如 幅 
移 键 控 、 相 移 键 控 、 频 移 键 控 、 线 性 调幅 和 调频 。 

(1) 扩 频 序列 (适用 于 直接 序列 LDSSS] 系 统 ) (Int:7a, Tag: 7a)。 规 定 对 每 一 个 逻 
辑 数 据 位 编码 的 码 片 (Chip) 序 列 。 

(2) 码 片 速率 (适用 于 扩 频 系统 ,Int:7b,Tag: 7b)。 规 定 扩 频 序列 调制 载波 的 频率 。 

(3) 码 片 速率 精度 (适用 于 扩 频 系统 ,Int:7c,Tag:7c)。 规 定 码 片 速率 的 允许 误差 ， 
用 ppm 表示 。 

(4) 调制 指数 (Int:7d) 。 规 定 调制 指数 为 La 一 06j/[a 十 bj],a 和 2 分 别 为 信号 振幅 的 
峰值 和 最 小 值 。 调 制 指数 通常 用 百分比 表示 。 
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(5) 开关 比率 (Tag:7d)。 适 用 于 ASK 调制 (包括 OOK),ASK 调制 信号 的 峰值 振幅 
和 最 小 振幅 的 比率 。 

(6) 副 载波 频率 (Tag: 7e) 。 用 于 调制 载波 频率 的 频率 , 副 载波 由 数据 信息 或 编码 
调制 。 

(7) 副 载波 频率 精度 (Tag:7f)。 任 何 原因 引起 的 副 载波 频率 的 最 大 误差 。 通 常情 况 
下 ,用 % 表 示 或 以 副 载波 频率 的 ppm 表示 。 

(8) 副 载波 调制 (Tag:7g)。 用 编码 数据 完成 的 副 载 波 键 控 ,与 通常 描述 的 方法 是 一 
致 的 ,如 幅 移 键 控 、 相 移 键 控 、 频 移 键 控 、 线 性 调幅 和 调频 。 

(9) 占 空 比 (适用 于 OOK 调制 ,Int:7h,Tag:7h)。 定 义 为 从 有 信号 时 间 与 整个 通信 
持续 时 间 的 比率 。 

(10) 调频 偏 移 (适用 于 调频 ,Int:7i,Tag:7i) 。 规 定 调制 波 的 最 大 瞬时 频率 和 载波 频 
率 的 差 值 。 

(11) 调制 脉冲 上 升 和 下 降 时 间 (Int:7j) 。 定 义 调制 脉冲 上 升 和 下 降 时 间 。 

8. 数据 编码 (Int:8.Tag:8) 

规定 基带 信和 号 的 表示 方式 ,如 双 相 编码 (曼彻斯特 、FM0、FM1、 差 分 曼彻斯特 )、 
NRZ 和 NRZI。 

9. 位 速率 (Int:9,Tag:9) 

规定 每 秒 传输 的 位 数 ,以 位 / 秒 来 表示 。 

位 速率 准确 度 (Int:9a,Tag: 9a): 规定 位 速率 与 标 称 值 间 的 最 大 偏离 程度 ,以 ppm 
表示 。 

10. 发 送 调制 准确 度 (Int:10,Tag:10) 

规定 在 码 片 发 送 时 段 测 量 得 到 的 峰值 矢量 误差 级 。 

11. 前 同步 码 (Int:11,Tag:11) 
在 数据 前 设置 的 同步 码 , 可 以 是 未 调制 载波 或 已 调制 载波 ,这 取决 于 编码 后 的 信道 
要 求 。 

(1) 前 同步 码 长 度 (Int:11a, Tag: 11a)。 规 定 以 位 表示 的 前 同步 码 的 长 度 。 

(2) 前 同步 码 波 形 (Int:11b,Tag: 11b)。 规 定 前 同步 码 在 信道 上 的 信号 形状 。 

(3) 位 同步 序列 (Int:11lc,Tag:11c)。 接 收 机 利用 该 序列 与 输入 位 流 保持 同步 。 

(4) 帧 同步 序列 (Int:11d,Tag:11d)。 用 于 指示 一 个 数据 帧 开始 的 位 序列 。 

12. 不 规则 性 (适用 于 扩 频 系统 ,Int:12,Tag:12) 

发 送 的 所 有 字 节 都 执行 的 一 项 操作 ,用 于 产生 位 时 序 和 改善 频谱 质量 。 

13. 位 传输 顺序 (Int:13 .Tag:13) 

位 传输 的 顺序 ,或 者 最 低 有 效 位 (LSB) 优 先 , 或 者 最 高 有 效 位 (MSB) 优 先 。 

14. 唤醒 过 程 (Int:14) ,保留 (Tag:14) 

该 参数 (Int:14) 应 定义 RFID 标签 是 否 需要 唤醒 过 程 。 唤 醒 的 RFID 标签 可 以 马上 
与 读 写 器 进行 通信 。 

15. 极 化 (Int:15.Tag:15) 

规定 天 线 发 射 /接收 电磁 波 的 方向 。 
。，156 。 


16. 标签 接收 机 的 最 小 带宽 (Tag:16) 
标签 接收 机 所 能 接收 频率 的 最 小 范围 。 
注 : 扩 频 .FHSS、DSSS 和 码 片 的 说 明 见 第 8 章 。 


10.3 


ISO/IEC 18000-3:13.56MHz 频率 下 的 空中 接口 通信 参数 


定义 了 两 种 相互 独立 的 模式 ,这 两 种 模式 互 不 兼容 。 

读 写 器 和 RFID 标签 可 以 支持 模式 1(M1) 或 模式 2(M2) ,也 可 以 两 种 模式 都 支持 。 
两 种 模式 都 采用 ”* 读 写 器 先 讲 ” 机 制 。 

模式 1 中 的 物理 层 、 防 冲突 系统 和 协议 采取 的 方法 是 和 ISOVIEC 15693 中 使 用 的 方 
法 相 一 致 。 详 细 内 容 参 见 第 9 章 。 


模式 2(M2) : 物理 层 和 空中 接口 参数 


1. 物理 层 和 空中 接口 参数 
(1) 读 写 器 到 标签 (参阅 10. 2 节 ) 如 表 10. 1 所 示 。 


10.3.1 


表 10.1 物理 层 和 空中 接口 参数 : 读 写 器 到 标签 
参 数 参数 名 称 描述 / 值 
M2-Int: 1 工作 频率 范围 13. 56MHz 士 7kHz 
M2-Int: 1a 默认 工作 频率 13. 56MHz 
M2-Int: lc 工作 频率 精度 土 100ppm 
它们 需要 满足 欧洲 电信 标准 化 协会 ETSI (European 
M2-Int: 2 占有 信道 带宽 Telecommunications Standards Institute) 和 美国 联邦 通信 委 
员 会 FCC(Federal Communications Commission) 的 管理 规范 
M2-Int: 2a “| 最 小 接收 机 带宽 适合 接收 标签 信道 或 相关 的 信道 
M2-Int: 6 定时 
M2-Int: 6a 发 送 -接收 转换 时 间 0 一 50ps 
M2-Int: 6b 接收 -发 送 转换 时 间 第 一 类 : 0 一 100ps; 第 二 类 : 取决 于 应 用 
M2-Int: 6c 读 写 器 发 送 功率 上 升 时 间 | 0~10ps 
M2-Int: 6d “| 读 写 器 发 送 功率 下 降 时 间 | 0 一 10ps 
M2-Int: 7 调制 estat 的 相位 差异 ( 士 1 一 士 2”) 
M2-Int: 8 数据 编码 改进 调频 制 (Modified Frequency Modulation, MFM) 
M2-Int: 9 位 速率 423.75Kb/s 
M2-Int: 9a ”| 位 速率 准确 度 与 载波 频率 同步 
M2-Int: 11 前 同步 码 包括 一 个 MFM 编码 违例 


“ or 


续 表 
参 数 参数 名 称 描述 / 什 

M2-Int: 11a | 前 同步 码 长 度 16 位 
命令 标记 定义 了 一 个 命令 的 开始 和 位 间隔 时 间 , 标 记 包 
含 3 个 部 分 (图 10.2): @9 位 有 效 MFM 数据 同步 字符 
a ee 串 ; @ 一 个 不 会 在 正常 数据 中 出 现 的 MFM 编码 违例 
| 大 网 竺 二 于 于 (由 一 个 2 位 间隔 .一 个 1. 5 位 间隔 及 一 个 2 位 间隔 分 
开 的 4 态 变化 序列 组 成 ), 第 4 次 转变 的 边缘 定义 为 一 
个 位 间隔 的 开始 ; @ 定 义 标记 结束 的 尾随 0 


M2-Int: llc | 位 同步 序列 参阅 M2-Int: 11b 
M2-Int: 11d | 帧 同步 序列 参阅 M2-Int: 11b 
M2-Int: 13 位 发 送 序 列 最 低位 优先 


注 : 前 同步 码 采用 MFM 编码 。 


Q@ 改进 调频 MFM 编码 规则 定义 如 下 。 

。 位 1 由 位 间隔 中 间 状 态 的 变化 定义 。 

。 位 0 由 位 间隔 起 始 状 态 的 变化 定义 。 

。 紧 随 位 1 的 位 0 没有 状态 变化 。 

二 进 制 串 101110001 的 MFM 编码 实例 如 图 10. 1 所 示 , 位 速率 为 423. 75Kb/s(f./ 
32),f. 二 13.56MHz。 位 间隔 为 2. 36ps。 


(=| 2.36hs 
图 10.1 二 进 制 串 101110001 的 MFM 编码 


@ 前 同步 码 。 如 图 10. 2 所 示 ,第 15 位 是 编码 违例 波形 。 对 于 正确 波形 ,如 果 第 15 
位 为 0, 则 应 在 位 间隔 开始 波形 发 生变 化 ;如 果 为 1, 则 应 在 位 间隔 中 间 波 形 发 生变 化 ,但 
第 15 位 都 未 发 生 。 将 图 10. 2 中 的 波形 定义 为 前 同步 码 。 

|- 同步 串 MFM 编 码 违例 


标记 结束 


已 


So 


113114115 116 | 
10101xX10| 


图 10.2 命令 或 响应 标志 的 前 同步 码 
(2) 标签 到 读 写 器 如 表 10. 2 所 示 。 标 签 是 无 源 的 。 
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表 10.2 标签 到 读 写 器 链 路 


Ref. 参数 名 称 描述 / 值 
M2-Tag: 1 工作 频率 范围 13. 56MHz+7kHz 
M2-Tag: la 默认 工作 频率 不 适用 于 系统 不 依赖 默认 工作 频率 的 地 方 
标签 可 从 8 个 响应 信道 中 进行 选择 的 多 频率 工作 
场 频率 分 频 获得 ( 表 10. 3) 

M2-Tag: lc 工作 频率 精度 与 载波 同步 

M2-Tags 14 | 半 绩 加 这 5 泛 用 于 下 钙 LEHSS]| 奈 敌 在 选 定 的 信道 上 发 送 整个 响应 

M2-Tag: le pp 由 标签 随机 选择 响应 通道 

M2-Tag: 6 定时 

M2-Tag: 6a 发 送 -接收 转换 时 间 0 一 200ps 

M2-Tag: 6b 接收 -发 送 转换 时 间 50~100ps 

M2-Tag: 7 调制 负载 调制 

M2_Tag: 7a 扩 频 序列 (适用 于 直接 序列 标签 在 随机 选 定 的 或 读 写 器 选 定 的 信道 上 发 送 
[DSSS] 扩 频 系统 ) 整个 响应 

M2-Tag: 7e 副 载波 频率 见 表 10.3 

M2-Tag: 7f 副 载波 频率 精度 与 载波 频率 同步 

M2-Tag: 7g 副 载波 调制 BPSK( 二 进 制 相 移 键 控 ) 

M2-Tag: 8 数据 编码 MFM( 改 进 调频 制 ) 

M2-Tag: 9 位 速率 105. 9375Kb/s 

M2-Tag: 9a 位 速率 准确 度 与 载波 频率 同步 

M2-Tag: 11 前 同步 码 包括 一 个 MFM 编码 违例 

M2-Tag: 11a 前 同步 码 长 度 16 位 

M2-Tag: 11b 前 同步 码 波 形 同 M2-Int: 11b 

M2-Tag:1lc 比特 同步 序列 参阅 M2-Tag: 11b 

M2-Tag:11d 帧 同步 序列 参阅 M2-Tag: 11b 

M2-Tag:13 位 传输 顺序 最 低位 优先 


(3) 标签 到 读 写 器 的 通信 信号 接口 。 在 BPSK 调制 之 前 进行 MFM 编码 。 标 签 使 用 
8 个 可 选 的 调制 副 载波 之 一 响应 。 
Q@ 副 载 波 。 副 载波 通过 能 量 场 频 率 的 分 频 获 得 。 信 道 频 率 和 分 频率 如 表 10. 3 所 示 。 


中 od 


表 10.3 信道 频率 和 分 频率 


信道 频率 /kHz 分 频率 /kHz 信道 频率 /kHz 分 频率 /kHz 
A 969 14 E 2086 6.5 
1233 负 F 2465 S68 
EC 1507 9 G 2712 5 
D 1808 需 汪 H 3013 4.5 


@ 调制 。 基 于 负载 调制 。 数 据 采 用 MFM 编码 ,然后 以 BPSK 调制 方式 调制 到 副 载 


波 上 。 


@ 数据 速率 。 数 据 传输 速率 为 106Kb/s(f./128),f. 二 13. 56MHz。 位 间隔 时 间 为 


9. 44ps。 


2. 标签 的 识别 
以 下 的 内 容 是 为 10. 3.2 节 和 10. 3. 3 节 准 备 的 。 
多 标签 的 识别 是 通过 FTDMA( 频 分 和 时 分 多 址 ) 的 方式 来 实现 的 。 有 8 个 响应 信道 
可 供 标 签 使 用 ,每 个 标签 随机 选择 一 个 信道 响应 有 效 命令 ,响应 通过 所 选 信道 传输 一 次 。 
除了 随机 选择 信道 外 ,标签 还 能 够 随机 静默 响应 (有 关 静 默 的 概念 见 10. 3.2 节 )。 当 
一 个 响应 被 静默 后 ,标签 不 传输 该 响应 。 当 识别 大 量 标签 时 ,随机 静默 是 必需 的 。 所 有 


FTDMA 频率 和 时 间 参 数 都 通过 命令 来 定义 。 


所 有 的 命令 都 有 时 间 戳 。 标 签 存储 进入 读 写 器 工作 场 后 接收 到 的 第 一 个 时 间 截 。 
10.3.2 模式 2(M2): 命令 与 响应 


1. 命令 格式 
命令 格式 如 表 10.4 所 示 。 表 中 各 字段 (符号 ) 的 含义 如 表 10. 5 所 示 。 
表 10.4 有 效 的 命令 格式 
项 目 起 始 字段 标识 符 字段 地 址 及 长 度 字段 数据 | CRC 
群 读 F[Cd] Cn G Ci [RJ 或 [Ra RD [ 
特殊 读 FLCd] Cn SS [RJ 或 [Ra RD [oy 
群 读 / 写 FLCd] Cn G Ci |PPP| [LRWJ 或 [Ra RI Wa WI1] ce 
群 特殊 读 / 写 F[Cd] Cn SS |PPP| [CRW] 或 [Ra RI Wa WI] © 
表 10.5 命令 格式 表 中 各 字段 的 含义 
编码 字 自 位 注 释 
下 标记 16 MFM 违例 序列 
Cn 命令 16 命令 字段 ,定义 读 / 写 命令 和 信道 /静默 比 
Cd 命令 编号 16 命令 编号 字段 


人 


续 表 


编码 字 自 位 注 释 

SS 特殊 标识 符 32 标识 符 字段 

G 应 用 组 标识 符 16 标识 符 字段 

Ci 条 件 标识 符 16 标识 符 字段 

PPP 口令 48 口令 

R 读 地 址 和 长 度 16 存储 器 读 的 8 位 地 址 和 8 位 长 度 字段 
Ww 写 地 址 及 长 度 16 存储 器 写 的 8 位 地 址 和 8 位 长 度 字段 
Ra 读 地 址 16 存储 器 读 的 16 位 地 址 

RI 读 长 度 16 存储 器 读 的 16 位 长 度 字段 

Wa 写 地 址 16 存储 器 写 的 16 位 地 址 

WI 写 长 度 16 存储 器 写 的 16 位 长 度 字段 

D 写 数 据 将 被 写 的 数据 

CG CRC 16 CRC 验证 


注 :“[]" 中 的 内 容 是 可 选 的 。 


最 小 的 命令 长 度 为 112 位 。 

1) 起 始 字段 

(1) 标记 字段 Ff。 标 记 字段 包含 一 个 在 正常 的 数据 中 不 会 有 的 MFM 违例 。 该 字段 
指示 命令 的 开始 。 

(2) 命令 字段 Cn。 

信道 /静默 比 。 信 道 /静默 比 用 于 确定 选择 信道 或 静默 。 

对 于 有 效 的 随机 信道 命令 : 

@ 如 果 选 择 了 非 静默 , 则 标签 在 随机 选择 的 信道 上 传送 响应 。 

@ 如 果 选 择 为 1/2 静默 一 511/512 静默 ,标签 随机 选择 传输 ( 非 静默 ) 或 不 传输 ( 静 
默 ) 响 应 。 命 令 中 提供 的 静默 比 (1/2、3/4、7/8、31/32、127/128 或 511/512 静默 ) 决 定 标 
签 被 静默 的 概率 。 如 果 选 择 3/4 静默 , 则 标签 在 整个 工作 期 间 , 按 3 次 静默 .1 次 传送 的 

@ 如 果 选 择 完 全 项 默 , 则 标签 不 响应 ,标签 将 被 设置 为 暂时 静默 状态 。 暂 时 静默 状 
态 的 标签 只 能 响应 具有 新 的 读 写 器 标识 符 的 命令 , 见 下 面 的 (3) 命令 编号 ”。 

(3) 命令 编号 Cd。 

命令 编号 用 于 设 定 本 地 时 间 惟 及 识别 读 写 器 。 

当 标 签 进入 一 个 新 的 读 写 器 工作 区 域 时 ,标签 将 存储 接收 到 的 第 一 个 有 效 命令 的 时 
间 和 读 写 器 的 编号 。 

2) 标识 符 字段 SS、G,C; 

命令 中 的 标识 与 标签 中 存储 的 用 于 通信 的 标识 符 相 同时 ,该 命令 才 有 效 。 
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口令 字段 (PPP) 用 于 限制 标签 存储 器 的 读 写 操作 。 

3) 地 址 和 长 度 字段 R.W、Ra、RILWa、Wl 

该 命令 字段 确定 命令 包含 的 是 8 位 地 址 和 8 位 长 度 字 段 还 是 包含 16 位 地 址 和 16 位 
长 度 字 段 。 地 址 和 长 度 字 段 定义 了 存储 器 读 写 的 字 起 始 地 址 和 长 度 。 

4) 数据 

数据 在 写 命令 时 存在 。 

2. 响应 格式 

响应 格式 如 表 10. 6 所 示 , 所 有 字段 都 是 最 低 有 效 位 优先 传输 。 对 于 多 字 节 字段 ,最 
低 有 效 字 节 的 最 低 有 效 位 定义 该 字段 的 最 低 有 效 位 。 


表 10.6 有效 响 应 格式 


响应 类 型 开始 字段 系统 存储 器 字段 数据 CRC 
正常 响应 F [H] T LM SSG CicCo [D] ec 
短 响应 FT SS [D] CC 


表 10.6 中 各 符号 的 意义 为 : F, 前 置 同 步 码 ;H, 硬 编码 ;T, 时 间 戳 ;L, 锁 定 指针 ;M， 
生产 编码 ;SS ,特殊 标识 符 ;G, 应 用 组 标识 符 ; Ci, 条 件 标识 符 ; CoCCw) ,配置 字 ; D, 读 数 
据 ; CC,CRC 校 验 码 。[] 中 的 内 容 是 可 选 的 

响应 的 最 小 长 度 为 96 位 。 

硬 编码 指出 标签 的 存储 器 的 容量 和 存储 块 的 大 小 。 


10.3.3 模式 2(M2): 防 冲突 管理 


1. 总 体 描述 

多 标签 识别 使 用 频 分 多 址 和 时 分 多 址 (Frequency and Time Division Multiple 
Access,FTDMA) 的 组 合 来 实现 。 

标签 有 8 个 可 用 响应 信道 。 在 响应 有 效 命令 时 ,每 个 标签 随机 选择 一 个 传输 响应 的 
信道 。 仅 使 用 所 选择 的 信道 传输 一 次 响应 。 接 收 到 下 一 个 有 效 命 令 时 ,每 个 标签 随机 选 
择 一 个 新 的 信道 传输 响应 。 对 随后 的 有 效 命令 ,重复 使 用 这 种 利用 随机 信道 选择 进行 响 
应 的 方法 。 可 以 在 不 同 信道 上 同步 接收 多 标签 的 响应 。 

2. 响应 信道 

系统 使 用 在 969 一 3013kHz 的 8 个 响应 信道 。 对 于 不 同 的 读 写 器 类 型 和 不 同 的 标签 
数量 ,可 以 使 用 不 同 的 响应 模式 来 提高 标签 识别 速率 。 标 签 使 用 的 响应 模式 可 以 通过 读 

3. 响应 模式 

响应 模式 可 分 为 固定 信道 响应 模式 和 随机 信道 响应 模式 。 其 中 ,随机 信道 响应 模式 
又 分 为 以 下 3 种 。 

(1) 非 静默 响应 模式 。 

(2) 随机 静默 响应 模式 。 


(3) 完全 静默 响应 模式 。 读 写 器 可 以 将 标签 设置 为 完全 静默 响应 模式 。 在 该 模式 
下 ,标签 不 响应 从 同一 读 写 器 发 出 的 命令 ,因此 也 不 会 与 其 他 标签 响应 发 生 冲 突 。 该 模式 
可 用 于 多 标签 情况 下 ,改进 标签 识别 率 。 当 标签 进入 一 个 新 的 读 写 器 范围 内 , 它 将 退出 完 
全 静默 模式 。 

当 标 签 使 用 随机 信道 响应 模式 或 随机 信道 及 随机 静默 响应 模式 时 ,为 了 避免 在 某 信 
道上 长 时 间 不 传输 信息 ,标签 应 包含 一 种 方法 使 得 在 其 他 信道 产生 若干 个 (如 15 个 ) 非 静 
默 响应 后 ,强制 在 该 信道 上 进行 响应 。 

4. 防 冲突 管理 

在 响应 有 效 命令 时 ,每 个 标签 随机 选择 一 个 传输 响应 的 信道 ,传输 一 次 响应 。 如 果 冲 
突 , 则 在 接收 到 下 一 个 有 效 命令 时 ,每 个 标签 再 随机 选择 一 个 新 的 信道 传输 响应 。 对 随后 
的 有 效 命令 重复 使 用 这 种 利用 随机 信道 选择 进行 响应 的 方法 。 

除 随 机 信道 选择 外 ,标签 还 可 随机 静默 单个 响应 。 当 响应 被 静默 后 ,标签 将 不 发 送 这 
个 响应 。 随 机 静默 在 识别 大 量 标签 时 是 必要 的 ,因为 可 减少 响应 的 标签 数 , 降 低 冲 突 的 概 
率 。 一旦 标签 被 识别 , 它 将 暂时 被 命令 静默 ,退出 防 冲突 。 


10.4 ”ISO/ IEC 18000-6: 860 一 960MHz 频率 下 的 空中 接口 通信 参数 


10.4.1 概述 


本 节 描 述 了 一 个 反 向 散射 RFID 系统 ,支持 有 电池 或 无 电池 两 种 标签 。 

标签 接收 读 写 器 传 来 的 幅度 调制 信号 。 标 签 对 标签 天 线 终端 的 射频 负载 阻抗 进行 
调制 。 

工作 在 860 一 960MHz 的 工业 、 科 学 与 医学 频段 ,具有 两 种 类 型 的 模式 (类 型 A 和 类 
型 B) 。 两 种 类 型 都 采用 相同 的 返回 链 路 ( 即 标签 发 回 的 响应 )。 类 型 A 在 前 向 链 路 ( 读 
写 器 向 标签 发 信号 ) 中 采用 了 脉冲 间隔 编码 (Pulse Interval Encoding,PIE) 及 时 隙 冲突 仲 
裁 算法 ,类 型 B 在 前 向 链 路 中 使 用 曼彻斯特 编码 及 二 进 制 树 冲 突 仲裁 算法 。 两 种 类 型 的 
技术 差别 细节 如 表 10.7 所 示 ,返回 链 路 都 采用 FMO0 编码 。 


表 10.7 类 型 A 和 类 型 B 的 对 比 


参 数 类 型 A 类 型 B 
前 向 链 路 编码 PIE Manchester 
调制 指数 27%~100% 18% 或 100% 
数据 速率 33Kb/s (平均 ) 10Kb/s 或 40Kb/s (根据 本 地 规范 ) 
返回 链 路 编码 FMO0 FMO 
冲突 仲裁 时 隙 二 进 制 树 
标签 唯一 标识 符 64 位 (40 位 SUID) 64 位 
标签 寻 址 能 力 8KB 2KB 
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参 数 类 型 A 类 型 B 
存储 器 寻 址 块 ,大 小 可 达 256 位 字 节 块 ,可 以 写 入 1、2、3、4 字 节 
Ee 所 有 命令 均 有 5 位 CRC( 所 有 i 
前 向 链 路 差错 检测 长 命令 另 附 16 位 CRC) 16 位 CRC 
返回 链 路 差错 检测 16 位 CRC 16 位 CRC 
冲突 仲裁 线性 度 可 达 250 个 标签 可 达 2256 个 标签 
10.4.2 参数 表 


表 10.8 和 表 10. 9 给 出 了 类 型 A 和 类 型 B 的 参数 。 
表 10.8 读 写 器 到 标签 链 路 参数 


读 写 器 到 标签 参数 名 称 说 明 
Int: 1 工作 频率 范围 860 一 960MHz 
Int: 1a 一 5 默认 工作 频率 …… 与 当地 无 线 电 规则 一 致 
Int: 6a 发 送 到 接收 的 转换 时 间 读 写 器 发 射 /接收 设 定时 间 不 应 超过 85ps 
Int: 6b 接收 到 发 送 的 转换 时 间 由 通信 协议 规定 ,参见 Tag: 6a 
Int: 6c 读 写 器 发 射 功 率 上 升 沿 时 间 最 长 1. 5ms 
Int: 6d 读 写 器 发 射 功 率 下 降 沿 时 间 最 长 1Ims 
Int: 7 调制 幅度 调制 
i 调制 指数 de 30% 一 100% ;类 型 B: 标 称 
Int: 7e 占 空 比 与 当地 无 线 电 规则 一 致 
类 型 A: 33Kb/s, 受 当地 无 线 电 限制 ; 
Int: 9 位 速率 类 型 B: 10Kb/s 或 40Kb/s, 受 当地 无 线 电 
限制 
Int: 9a 位 速率 精度 100ppm 
其 他 前 同步 码 …… 在 本 章 相 关 处 介绍 
表 10.9 标签 到 读 写 器 的 链 路 参数 
标签 到 读 写 器 参数 名 称 说 明 
Tags1 工作 频率 范围 860~960MHz 
Tag:1a 默认 工作 频率 di 
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标签 到 读 写 器 参数 名 称 说 明 
:人 标签 在 Tag:1 指定 的 频率 范围 应 响应 
Tag:1b 工作 信道 (针对 扩 频 系统 ) 读 写 器 信号 
Tag:2~5 占有 信道 带宽 …… 与 当地 无 线 电 规则 一 致 
类 型 A: 标签 应 在 其 响应 结束 后 的 两 个 
Tag:6a 发 送 到 接收 的 转换 时 间 位 时 间 内 开启 接收 命令 窗口 ; 
类 型 B: 400ps 
Tag:6b 接收 到 发 送 转换 时 间 类 型 A:150 一 1150ws; 类 型 B: 85 一 460ns 
Tag:7 调制 后 向 双 态 幅度 调制 
双 相 间隔 (Frequency Modulation0， 
Tag:8 数据 编码 FM0) 
典型 的 40Kb/s 或 160Kb/s 
Tag:9 位 速率 返回 链 路 数据 速率 为 前 向 链 路 数据 速 
率 的 4 售 
Tag:9a 位 速率 精度 土 15% 
其 他 前 同步 码 …… 在 本 章 相 关 处 介绍 


10.4.3 FM0 返回 链 路 (适合 于 类 型 A 和 类 型 B) 


1. 数据 编码 


数据 编码 采用 FM0 技术 。 
在 FM0 编码 中 ,波形 ( 电 平 ) 变 化 发 生 在 所 有 的 位 边界 和 被 发 送 的 逻辑 0 的 位 中 间 。 
数据 编码 为 最 高 有 效 位 优先 ,图 10. 3 所 示 为 8 位 编码 。 


图 10.3 标签 到 读 写 器 的 数据 编码 (10110001) 


2. 信息 格式 

返回 链 路 信息 由 前 同步 码 引 导 下 的 n 个 数据 位 组 成 。 数 据 位 传送 为 最 高 有 效 位 
优先 。 

前 同步 码 包含 图 10. 4 所 示 的 16 位 ,包含 多 种 代码 违例 形式 (相关 序列 不 同 于 FMO 
规则 ) 。 

将 标签 调制 器 的 开关 从 高 阻抗 状态 切换 到 低 阻 抗 状 态 时 ,引起 人 射 能 量 的 改变 以 进 


| |: 3|4|s|sl7|1s|9 oalalaslalsla| 


注 : 高 电 平 表 示 高 反射 率 ， 低 电 平 表示 低 反射 率 
图 10.4 前 同步 码 波 形 


行 反 向 散射 。 
10.4.4 类 型 A 前 向 链 路 (编码 .数据 元 .协议 和 冲突 仲裁 ) 


1. PIE 前 向 链 路 

1) 载波 调制 脉冲 

从 读 写 器 到 标签 的 数据 传输 是 通过 调制 载波 振幅 完成 的 。 

2) 数据 编码 及 帧 形成 

图 10.5 中 的 时 间 参 数 1 规定 了 代表 读 写 器 发 射 符号 0 的 两 个 连续 脉冲 下 降 沿 之 间 
的 参考 间隔 (204s) 。 


符号 ( 数 十 一 一 个 一 一 个 一 一 个 一 | 


EOF 4 EOF | | 二 | | 
1 1 1 1 
1 1 1 1 


图 10.5 PIE 符号 


图 10. 5 中 定义 了 4 个 符号 ,符号 参考 了 间隔 1, 持 续 时 间 为 11、2t 和 41, 容 差 范 围 为 
士 100ppm。 

3) 帧 格式 

在 发 送 帧 之 前 , 读 写 器 先 确保 已 建立 的 未 调制 载波 持续 时 间 已 超过 300ws (静默 
时 间 ) 。 

帧 由 帧 起 始 .数据 位 和 帧 结束 组 成 。 读 写 器 发 出 帧 结束 之 后 按 协议 要 求 保持 发 射 一 
个 平稳 的 载波 ,这 样 标签 可 被 激励 以 便 发 射 其 响应 。 

2. 类 型 A 数据 元 

1) 唯一 标识 逢 

标签 的 唯一 标识 符 应 采用 表 10. 10 和 ISO/VIEC 15963 指定 的 形式 。 

es 6G = 


表 10.10 UID 格式 
MSB LSB 
Bnber Bi Dey bs .bi 
0' IC 制造 商 代码 RFU ,设置 为 0 IC 制造 商 确定 的 序列 号 


如 果 使 用 UID, IC 制造 商 应 按照 表 10. 10 永久 设置 UID。 

2) 子 唯一 标识 符 SUID 

在 很 多 的 命令 和 在 冲突 仲裁 处 理 的 标签 响应 中 , 只 有 一 部 分 称 为 子 UID( SUID) 的 
被 传送 。 返 回 完整 的 64 位 UID 的 获取 系统 信息 命令 除外 。 

SUID 包含 40 位 : 8 位 制造 商 代码 后 跟 一 个 序列 号 32 位 。 

3. 类 型 A 协议 元 素 

1) 标签 存储 器 结构 

假定 物理 存储 器 以 固定 大 小 的 块 组 成 。 可 寻 址 多 达 256 个 块 , 块 的 大 小 可 多 达 256 
位 ,由 此 得 到 的 标签 最 大 存储 器 容量 为 SKB(64K 位 ) 。 

2) 标签 签名 

标签 签名 由 4 位 组 成 ,标签 可 以 通过 若干 机 制 生成 签名 。 例 如 ,通过 一 个 4 位 伪 随 机 
数 发 生 器 ,或 者 通过 SUID。 在 冲突 仲裁 过 程 中 , 读 写 器 可 在 发 送 的 命令 中 包含 签名 ,只 
有 签名 匹配 的 标签 才 会 响应 这 些 命令 。 

4. 类 型 A 协议 描述 

1) 命令 格式 

两 种 命令 格式 , 即 16 位 短命 令 及 长 命令 。 

(1) 短命 令 格 式 。 短 命令 由 下 面 所 定义 的 字段 组 成 。 协 议 扩 展位 =0。 


SOF 协议 扩展 命令 码 参数 CRC-5 EOF 
1 位 6 位 4 位 5 位 


(2) 长 命令 格式 。 长 命令 由 下 面 定义 的 字段 组 成 。 协 议 扩展 位 一 1。 


.| 协议 外 二 二 二 和 SUID 数据 i wo 
SOF 扩展 命令 码 参数 CRC-5 (可 选 ) 数据 (可 选 ) CRC-16 | EOF 


1 位 | 6 位 4 位 5 位 40 位 8 位 8 一 n 位 16 位 


数据 (可 选 ) 字 有 段 长 度 的 值 被 定义 为 n, 这 里 n= 二 =m 十 8, m 是 在 标签 存储 器 中 编程 的 
位 数 。 当 前 , m 三 32 ,协议 允许 m 值 最 大 到 256。 

2) 命令 参数 

命令 参数 字段 的 最 高 有 效 位 是 SUID 标志 。 其 余 3 位 是 轮 询 周 期 的 编码 。 

轮 询 周 期 使 用 3 位 编码 (命令 参数 字段 的 低 有 效 位 )， 其 与 时 隙 数 的 关系 如 下 。 


位 编码 000 001 010 011 100 101 110 Tt 


时 际 数 1 8 16 32 64 128 256 RFU 


-gE 


3) 命令 码 定义 和 类 别 

命令 码 的 长 度 为 6 位。 定义 了 4 个 命令 集 , 分 别 为 强制 的 .可 选 的 .定制 的 及 专用 命 
令 , 共 18 条 命令 。 强 制 命令 仅 有 4 条 。 

4) 响应 格式 

来 自 标签 的 一 般 响应 格式 如 下 。 其 中 参数 和 数据 字段 在 介绍 每 一 个 命令 中 定义 。 


前 同步 码 出 错 标 志 [参数 ] [数据 ] CRC-16 


出 错 标志 由 两 位 组 成 ,b, 表示 是 否 有 错 ( 二 0 为 无 错 ;b 二 1 为 有 错 ),b, 为 RFU。 
当 错 误 代 码 被 置 位 时 的 响应 格式 如 下 。 


前 同步 码 出 错 标 志 [错误 代码 ] 终止 位 
2 位 4 位 


5) 冲突 仲裁 

冲突 仲裁 采用 了 一 种 轮 询 和 时 际 的 机 制 。 一 次 轮 询 由 多 个 时 际 组 成 ,每 个 时 阶 有 
一 个 足够 长 的 持续 时 间 以 便 读 写 器 接收 标签 的 响应 。 由 读 写 器 来 决定 一 个 时 隙 实际 
的 持续 时 间 。 轮 询 中 的 时 隙 数 被 称 为 轮 询 周期 大 小 ,由 读 写 器 来 决定 。 在 冲突 仲裁 过 
程 中 , 读 写 器 基于 本 次 轮 询 中 的 冲突 次 数 动态 地 选择 一 个 最 佳 的 下 一 轮 轮 询 周期 的 时 
际 数 。 

在 轮 询 开始 时 ,标签 选择 一 个 响应 时 隙 ,响应 时 隙 选择 由 伪 随 机 数 发 生 器 决定 ,在 一 
个 轮 询 周期 内 该 响应 时 隙 保持 不 变 。 

在 标签 的 响应 里 包括 4 位 标签 签名 。 

在 读 写 器 发 出 轮 询 开始 命令 后 , 可 能 出 现 如 下 3 种 结果 。 

(1) 读 写 器 没有 收 到 响应 ,因为 没有 一 个 标签 选择 时 际 1, 或 者 读 写 器 没有 检测 到 标 
签 的 响应 。 

(2) 读 写 器 检测 到 两 个 或 多 个 标签 响应 之 间 的 冲突 。 

(3) 读 写 器 收 到 一 个 无 冲突 的 标签 响应 。 该 标签 退出 本 轮 询 的 冲突 仲裁 。 

然后 将 时 隙 计数 器 加 1( 在 读 写 器 内 有 一 个 时 隙 计数器 ,其 初始 值 为 1)。 当 时 隙 计数 
器 等 于 标签 先前 选择 的 时 隙 号 时 ,该 标签 根据 上 述 规则 发 送 响应 。 

一 次 轮 询 一 直 持 续 到 所 有 的 时 隙 都 被 检测 到 为 止 。 如 果 还 存在 冲突 的 标签 , 则 进入 
下 一 次 轮 询 。 


10.4.5 类 型 B 前 向 链 路 (编码 数据 元 .协议 和 冲突 仲裁 ) 


1. 物理 层 和 数据 编码 
1) 载波 调制 
从 读 写 器 到 标签 的 数据 传送 通过 载波 调制 完成 ,数据 采用 曼彻斯特 编码 。 
调制 幅度 : O 90 凶 一 100%%( 标 称 值 100%) ,通信 速率 为 40Kb/s。 
@ 15%% 一 20%( 标 称 值 18%) ,通信 速率 为 8Kb/s。 
。，168 。 


2) 协议 概念 

对 于 标签 到 读 写 器 的 通信 (返回 链 路 ) ,数据 采用 反 向 散射 技术 发 送 。 这 就 要 求 在 返 
回 链 路 中 读 写 器 应 向 标签 提供 稳定 的 功率 。 当 读 写 器 激励 标签 时 ,标签 改变 其 前 端的 有 
效 阻 抗 ,从 而 改变 读 写 器 所 能 看 到 的 标签 的 射频 反射 信号 。 在 该 时 间 内 , 读 写 器 不 调制 载 
波 , 向 标签 提供 稳定 的 功率 。 

在 所 有 字 节 字段 中 ,最 高 有 效 位 首先 传送 , 顺 次 到 最 低 有 效 位 。 在 所 有 字 (8 字 节 ) 数 
据 字 段 中 ,应 首先 传送 最 高 有 效 字 节 。 

3) 命令 格式 

通用 命令 格式 如 下 。 


前 同步 码 检 测 前 同步 码 分 隔 符 命令 参数 数据 CRC-16 


(1) 前 同步 码 检测 字段 。 前 同步 码 检测 字段 由 一 个 稳定 的 载波 组 成 (无 调制 ) ,持续 
时 间 至 少 400ws, 对 于 40Kb/s 的 通信 速率 ,该 字段 为 16 位。 

(2) 前 同步 码 。 前 同步 码 等 于 9 个 NRZ 格式 的 曼彻斯特 码 : 010101010101010101 。 
其 中 ,2 个 数字 01 表示 1 位 数 , 分 别 为 位 周期 的 前 半 周 期 和 后 半 周 期 的 电 平 。 

(3) 分 隔 符 。 分 隔 符 有 多 处 不 符合 曼彻斯特 编码 规则 ,从 而 可 与 正常 编码 区 分 。 

(4) 命令 ,参数 数据 由 各 条 命令 具体 规定 。 

4) 响应 格式 

一 般 响应 格式 如 下 。 


返回 前 同步 码 数据 CRC-16 


当 标 签收 到 一 个 写 命令 , 它 应 执行 写 操作 ,应 该 有 一 个 等 待 时 间 ( 至 少 为 15ms) ,为 写 
入 EPROM 提供 必要 的 时 间 。 

图 10. 6 所 示 为 一 个 写 命令 的 操作 序列 。 紧 跟 写 等 待 时 间 , 读 写 器 发 出 一 个 标签 再 
同步 信号 。 该 信号 由 10 个 连续 的 01 信号 组 成 。 标 签 再 同步 信号 的 目的 是 初始 化 标签 
数据 恢复 电路 。 在 完成 一 个 写 操作 后 需要 再 同步 信号 ,因为 读 写 器 在 写 等 待 的 时 间 内 
有 可 能 输出 一 些 虚假 信号 。 如 果 没 有 标签 再 同步 ,标签 有 可 能 因 虚 假 信 号 而 造成 错误 
的 校准 。 


动作 | 写 命令 响应 写 等 待 Er 下 一 条 命令 | ”响应 
执行 操作 方 | 读 写 器 标签 读 写 器 | 读 写 器 读 写 器 标签 


图 10.6 写 命令 的 操作 序列 


2. 数据 元 素 的 定义 
1) 唯一 标识 符 
ISO/IEC 定义 的 唯一 标识 符 如 下 。 


- I69 .» 


MSB LSB 


根据 ISO/IEC 7816-6 分 可 
人 配 的 IC 制造 商 代码 A 


字 节 0 字 节 1 字 节 2…… 字 节 7 


2) 标签 存储 器 组 织 结构 

以 单字 节 的 形式 组 成 块 , 寻 址 可 达 256 块 。 由 此 导出 最 大 的 存储 器 容量 为 2KB( 允 
许 扩充 ) 。 

3) 块 安全 状态 

每 一 个 字 节 有 一 个 对 应 的 锁定 位 。 

3. 标签 状态 

标签 具有 如 下 4 个 主要 状态 。 

(1) 断 电 (POWER-OFF): 当 读 写 器 不 能 激励 标签 时 ,标签 所 处 的 状态 (对 于 电池 辅 
助 支持 的 标签 ,该 状态 意味 着 RF 激励 电 平 尚 不 足以 开启 标签 的 电路 ) 。 

(2) 就 绪 CREADY) : 当 读 写 器 首次 激励 起 标签 后 ,标签 即 处 于 此 状态 。 

(3) 识别 (ID) : 当 标 签 允 许 被 读 写 器 识别 时 所 处 的 状态 。 

(4) 数据 (DATA_EXCHANGE): 当 标 签 被 读 写 器 识别 并 选中 时 ,标签 处 于 此 状态 。 

4. 冲突 仲裁 

为 了 冲突 仲裁 ,标签 需要 以 下 两 个 硬件 。 

。 一 个 8 位 的 计数 器 COUNT。 

。 一 个 1 位 的 随机 数 生成 器 (产生 0 或 1 两 个 可 能 值 ) 。 

一 开始 通过 命令 将 一 组 标签 置 入 ID 状态 ,并 将 标签 的 计数 器 置 为 0。 

经 过 上 面 描述 的 选择 后 , 接 下 来 将 执行 以 下 循环 。 

(1) 所 有 计数 器 COUNT 为 0 的 处 于 ID 状态 的 标签 应 发 送 其 UID。 

(2) 如 果 有 多 于 一 个 标签 进行 发 送 , 读 写 器 会 收 到 冲突 响应 , 则 发 送 一 个 命令 ,对 标 
签 进行 操作 ,进入 步骤 (3) 。 

(3) 若 标签 COUNT 计数 器 不 等 于 0, 应 增加 COUNT 计数 器 值 (加 1), 即 它们 被 推 
迟 发 射 。 

车 计数 器 为 0( 这 些 标签 是 刚 发 送 过 响应 的 ) 将 生成 一 个 随机 数 (1 或 0)。 那 些 生成 
为 1 的 标签 将 增加 COUNT 计数 器 内 容 并 且 不 发 送 UID; 那些 生成 为 0 的 标签 将 保持 
COUNT 计数 器 为 0, 并 再 次 发 送 它们 的 UID。 

现在 4 种 可 能 性 之 一 的 情况 将 会 发 生 。 

@ 如 果 多 于 一 个 的 标签 发 送 , 则 应 发 送 命令 ,返回 步骤 (2) 。( 可 能 性 1) 

@ 如 果 所 有 标签 生成 为 1. 没有 发 送 , 读 写 器 什么 也 没有 收 到 。 读 写 器 发 送 命令 将 所 有 
标签 计数 器 减 1, 计 数 器 为 0 的 标签 进行 发 送 。 这 种 情况 将 返回 步骤 (2)。( 可 能 性 2) 

@ 如 果 只 有 一 个 标签 发 送 UID, 且 读 写 器 验证 接收 正确 ,该 标签 将 进入 DATA_ 
EXCHANGE 状态 ,并且 发 送 其 数据 ,返回 步骤 (1) 。 

读 写 器 发 送 命令 ,将 处 在 ID 状态 的 标签 计数 器 COUNT 减 1。( 可 能 性 3) 

。 170 。 


@ 如 果 只 有 一 个 标签 发 送 UID, 并 且 读 写 器 验证 收 到 有 错 , 读 写 器 将 发 出 命令 让 标 
签 重复 发 送 一 次 。 如 果 UID 号 收 到 正确 ,返回 步骤 (3)。 如 果 该 UID 号 又 被 重复 收 到 多 
次 (该 次 数 可 以 根据 系统 所 期 望 的 错误 处 理 等 级 设 定 ), 可 以 认定 有 多 个 标签 在 发 送 , 返 回 
步骤 (2) 。( 可 能 性 4) 

标签 内 8 位 COUNT 计数 器 与 一 位 随机 数 的 说 明 如 下 。 

g@ 在 冲突 仲裁 过 程 中 ,各 标签 内 的 COUNT 值 不 会 完全 相等 ,而 且 仅 有 处 于 ID 状 
态 , 而 且 COUNT=0 的 标签 才能 响应 读 写 器 发 来 的 相关 命令 ,给 出 唯一 标识 符 UID。 

@ 如 果 场 内 有 多 张 标签 ,而 且 冲 突 严重 , 则 会 多 次 进行 COUNT 十 1 和 COUNT 一 1， 
其 目的 是 分 别 减少 返回 UID 的 标签 数 ( 加 1) ,或 者 在 仲裁 后 期 因为 在 场 内 参与 仲裁 的 标 
签 减少 而 让 它们 向 COUNT=0 的 方向 变化 。 

5. 命令 

命令 有 4 种 类 型 . 强制 命令 .可 选 命令 .定制 命令 和 专用 命令 。 

在 ISO/IEC 18000 国际 标准 中 介绍 了 强制 命令 和 可 选 命令 ,而 且 主要 涉及 冲突 仲裁 
和 读 / 写 标识 中 存储 器 的 内 容 。 


10.5 ISO/IEC 18000-7:433MHz 频率 下 的 有 源 标 签 空中 接口 
通信 参数 


10.5.1 物理 层 


。 载波 频率 : 433. 92MHz; 精 度 : 士 20ppm。 

。 调制 类 型 : FSK 。 

。 频率 偏离 : 50kHz; 上 限 : f. 十 50kHz; 下 限 : f. 一 50kHz。 

。 位 速率 : 27.7Kb/s; 精 度 : 士 200ppm。 

。 唤醒 信号 : 30kHz。 

唤醒 信号 是 一 个 持续 2.5 一 2.7s 的 30kHz 副 载波 ,检测 到 唤醒 信号 的 所 有 标签 将 进 
入 就 绪 状 态 等 候 读 写 器 的 命令 。 


10.5.2 数据 、 命 令 和 冲突 仲裁 


1. 总 则 

标签 与 读 写 器 之 间 的 数据 以 包 的 格式 传输 ,一 个 包 由 前 同步 码 .数据 字 节 和 最 终 逻 辑 
低 电 平 组 成 。 前 同步 码 的 结束 和 数据 首 字 节 的 开始 由 前 同步 码 最 后 两 个 脉冲 指示 。 传 输 
顺序 是 最 高 有 效 字 节 优先 。 每 一 个 字 节 最 低 有 效 位 优先 。 图 10. 7 所 示 为 一 个 包 的 前 同 
步 码 和 首 字 节 的 数据 00100110064) 通 信和 时 序 。 

(1) 前 同步 码 。 前 同步 码 是 由 20 个 周期 为 60ps 的 脉冲 组 成 ,30ps 高 电位 ,30ns 低 
电位 ,后 面 是 最 终 同 步 脉冲 ,用 来 识别 通信 方向 : 40ps 高 ,54ps 低 ( 标 签到 读 写 器 );54ps 
高 ,54ps 低 ( 读 写 器 到 标签 ) 。 

(2) 数据 字 节 格式 。 数 据 字 节 是 曼彻斯特 码 的 格式 ,由 8 个 数据 位 和 1 个 停止 位 组 
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前 同步 码 数据 字 节 
- 1294hs/1308hs 324hs 


i 站 


寺中 
se 30us 40/54hs | 5S4hs 由 36hs 


图 10.7 数据 通信 时 序 


成 ,每 一 位 周期 为 36us, 整 个 字 节 周期 为 324ws。 位 时 间 中 心 的 下 降 沿 表示 位 0, 而 上 升 
沿 表 示 位 1, 停 止 位 用 位 0 编码 。 
(3) 包 结 束 期 。 每 一 包 CRC 字 节 结束 后 传送 一 个 336ps 连续 逻辑 低 的 结束 周期 。 
2. 读 写 器 -标签 命令 格式 
标签 应 识别 的 命令 格式 如 下 。 


MSB LSB 
命令 前 级 | 命令 类 型 | 所 有 者 ID | 标签 ID | 读 写 器 ID | 命令 代码 参数 CRC 
有 1 了 4 2 1 n 2 字 节 


所 有 者 ID 标签 ID 和 参数 字段 的 存在 由 命令 类 型 和 命令 代码 确定 。 
1) 命令 类 型 ( 表 10. 11) 


表 10.11 命令 类 型 字段 


br bs bs bs bs b» bi bo 


0 二 广播 (标签 ID 字段 不 存在 )| 0 二 所 有 者 ID 字段 不 存在 
1 二 点 对 点 (标签 ID 字段 存在 ) | 1 二 所 有 者 ID 字段 存在 


广播 是 指 采集 场 内 在 某 一 范围 内 的 全 部 标签 ID, 点 是 指 某 个 标签 ,ID 为 标识 符 。 

2) 所 有 者 ID 

所 有 者 ID 字段 存在 时 ,只 允许 读 写 器 与 属于 特定 所 有 者 ID 组 里 的 标签 进行 通信 。 
所 有 者 ID 可 以 被 修改 。 如 果 标 签 没有 使 用 所 有 者 ID 或 是 它 的 值 被 置 为 0, 标签 应 响应 
任何 一 个 在 命令 信息 中 不 包含 所 有 者 ID 的 读 写 器 命令 。 

3) 标签 ID 

标签 ID 是 在 制造 过 程 中 唯一 分 配给 每 个 标签 的 32 位 整数 ,这 个 数字 不 能 被 修改 ,是 
只 读 的 。 

4) 读 写 器 ID 

读 写 器 ID 是 16 位 整数 ,可 以 修改 。 

5) 命令 

有 以 下 3 类 命令 ,完成 的 功能 如 下 : 

@ 采集 场 内 所 有 标签 ID( 或 在 某 些 指定 领域 内 ) 。 
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四 读 / 写 存储 器 。 

@ 设置 密码 .解除 密码 等 。 

3. 冲突 仲裁 

读 写 器 发 送 采 集 命令 ,标签 随机 选择 时 隙 进行 响应 。 采 和 集 周期 由 若干 个 时 际 组 成 ,一 
个 周期 内 所 有 时 隙 都 被 访问 过 。 采 集 周期 结束 时 , 读 写 器 将 该 周期 内 采集 到 的 标签 进入 
休眠 状态 ,在 随后 的 采集 周期 不 再 参与 采集 。 

冲突 仲裁 经 过 若干 个 采集 周期 ,直到 场 内 所 有 标签 ID 被 采集 为 止 。 


10.6 智能卡、RFID 涉及 的 国际 标准 和 专利 


1. 计算 机 和 小 型 微 处 理 器 

计算 机 和 小 型 微 处 理 器 已 普及 到 科研 、 政 府 、 行 业 和 生活 中 各 个 方面 ,其 本 身 是 以 数 
字 方 式 进行 处 理 和 运算 的 ,或 者 符 入 到 各 个 领域 的 设备 中 ,并 可 通过 网 络 与 外 界 联系 和 通 
信 。 目 前 已 从 有 线 向 无 线 方向 发 展 、 推 广 。 

本 书 从 介绍 智能 卡 与 RFID 的 硬件 出 发 ,在 第 8 章 中 重点 讨论 了 无 线 通信 技术 以 及 
数字 和 射频 信号 之 间 的 联系 及 工作 原理 。 在 第 9 章 和 第 10 章 分 别 讨论 了 非 接触 式 IC 卡 
(无 线 ) 和 RFID 标签 的 空中 接口 和 相关 的 国际 标准 ,涉及 的 主要 内 容 包括 数字 编码 .射频 
信和 号 的 调制 、 防 冲突 、 命 令 系统 及 运行 状态 的 转换 等 ,为 进入 最 终 的 服务 目标 作 好 准备 。 

2. 国际 标准 

在 IC 卡 和 REFID 标签 中 即使 工作 在 同一 频率 范围 内 也 存在 多 个 国际 标准 。 例 如 ,在 
13. 56MHz 频率 下 的 国际 标准 有 ISO/IEC 14443(Type A 和 Type B) ISO/IEC 15693、 
ISO/IEC 18000 等 ,还 存在 其 他 国际 标准 化 组 织 制 定 的 标准 和 各 国 制定 的 国家 标准 。 查 
阅 相 关 资 料 , 发 现 它们 的 数字 编码 、 调 制 和 冲突 仲裁 的 方法 都 不 相同 ,造成 命令 的 巨大 差 
异 等 ,这 不 仅 是 因为 科技 的 发 展 和 人 类 的 智慧 造成 的 ,而 且 与 经 济 利益 有 关 。 一 般 当 新 的 
国际 标准 宣布 时 ,或 者 有 技术 .产品 的 创新 时 ,往往 已 申请 了 多 项 专利 ,也 可 能 有 多 个 单位 
组 成 不 同 的 团体 而 同时 或 先后 向 国际 标准 化 组 织 提 出 他 们 的 国际 标准 的 申请 。 

3. 专利 

国家 知识 产权 局 是 我 国 主管 全 国 专 利 工作 和 涉外 知识 产权 事宜 的 机 构 。 

专利 权 是 指 专利 权 人 对 发 明 创造 享有 的 专利 权 , 即 国家 依法 在 一 定时 期 内 授予 发 明 
创造 者 或 其 权利 继承 者 独占 使 用 其 发 明 创造 的 权利 , 非 专利 权 人 想 使 用 他 人 的 专利 技术 ， 
必须 依法 征 得 专利 权 人 的 授权 或 许可 。 无 论 是 申请 专利 或 获得 授权 都 要 付费 。 

专利 的 基本 特征 为 “独占 ”与 “公开 ”。 公 开 是 指 社会 公众 可 通过 正常 渠道 获得 专利 授 
权 , 据 统计 全 世界 每 年 90% ~~95% 的 发 明 创造 成 果 可 在 专利 文献 中 查 到 。 独 占 是 指 技术 
发 明 人 在 一 段 时 间 内 享有 排他 性 的 独占 权利 。 

我 国 将 专利 分 为 3 种 : 发明、 实用 新 型 和 外 观 设计 。 发 明 专 利 权 期 限 为 20 年 ,其 他 
专利 权限 为 10 年 。 当 一 项 发 明 创造 向 国家 审批 机 关 提 出 专利 申请 ,并 获得 核准 后 ,才能 
获得 专利 权 。 
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习题 


和 
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ISO/VIEC 18000 国际 标准 中 规定 的 标签 使 用 在 哪儿 个 频段 ? 为 什么 在 有 些 频道 中 发 
射 功率 要 受 当 地 管理 机 构 限 制 ? 


. 什么 是 有 源 标签 ? 什么 是 无 源 标签 ? 各 有 什么 优 、 缺 点 ? 
. 在 ISO/IEC 18000 国际 标准 中 ,一般 情况 下 ,哪些 命令 的 功能 是 共同 具备 的 ? 在 同一 


频段 中 ,不 同 模式 的 命令 格式 又 各 不 相同 ,原因 是 什么 ? 


. 与 ISO/IEC 7816 相 比 ,在 命令 系统 方面 ,ISO/IEC 18000 还 有 哪些 不 足 ? 
.前 同步 码 中 的 违例 码 起 什么 作用 ? 
. 防 冲 突 处 理 的 主要 目的 是 什么 ? 请 总 结 在 ISO/IEC 14443 和 ISOVIEC 18000 标准 中 


采用 了 哪儿 种 防 冲 突 机 制 ? 其 共同 点 是 什么 ? 


.ISOVIEC 18000 国际 标准 规定 的 各 频段 下 的 RFID 系统 工作 原理 是 否 相 同 ? 识 读 距 离 


是 否 相同 ? 


.唯一 标识 符 在 空中 接口 通信 协议 中 的 作用 是 什么 ? 有 哪 几 种 格式 ? 遵循 什么 标准 进 


行 分 配 ? 
国际 标准 的 制定 与 专利 权 的 实施 对 卡 和 标签 有 什么 影响 ? 


10. 卡 与 标签 的 标准 制定 对 物 联 网 的 应 用 起 什么 作用 ? 
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第 11 章 读 写 器 结构 和 系统 的 测试 


读 写 器 在 系统 中 起 着 重要 的 作用 ,是 负责 正确 读 写 卡 ( 或 标签 ) 信息 的 设备 。 根 据 应 
用 的 需求 , 它 可 以 是 负责 和 控制 卡 (或 标签 ) 任 务 的 独立 设备 ,具有 读 写 显示 和 数据 处 理 等 
功能 ;也 可 以 在 计算 机 或 网 络 系统 指挥 下 完成 操作 ,并 提供 下 列 信息 以 实现 多 个 读 写 器 在 
网 络 系统 中 的 运行 : 本 读 写 器 的 识别 码 . 读 出 或 写 入 信息 的 日 期 和 时 间 , 读 出 或 写 和 的 信 
息 等 。 同 时 要 保证 信息 的 传送 和 操作 的 安全 。 

读 写 器 和 卡 (或 标签 ) 之 间 的 所 有 操作 都 由 应 用 软件 来 指挥 完成 ,在 计算 机 系统 结构 
中 ,应 用 软件 作为 主动 方 对 读 写 器 发 出 命令 ,而 读 写 器 作为 被 动 方 返回 应 答 信息 。 读 写 器 
接受 命令 后 ,除了 一 部 分 命令 在 读 写 器 中 完成 外 ,大 部 分 命令 的 功能 在 卡 ( 或 标签 ) 内 完 
成 。 并 在 卡 或 标签 COS 的 安排 下 进行 处 理 , 返 回响 应 给 读 写 器 。 在 这 个 过 程 中 , 读 写 器 
变 成 了 主动 方 , 卡 ( 或 标签 ) 则 是 被 动 方 。 


11.1 读 写 器 的 组 成 


IC 卡 和 射频 识别 读 写 器 的 种 类 很 多 ,有 固定 式 、 便 携 式 .接触 式 与 射频 空中 接口 等 形 
式 。 功 能 上 由 于 不 同 的 应 用 需要 ,差异 也 很 大 ,但 就 其 对 卡 和 RFID 标签 的 操作 功能 来 
说 ,一 般 应 具备 以 下 几 个 基本 功能 。 

(1) 接触 式 IC 卡 的 插入 /退出 的 识别 与 控制 ;IC 卡 或 标签 进 / 出 射频 区 的 识别 、 防 冲 
突 和 控制 。 

(2) 向 无 源 的 IC 卡 或 标签 提供 其 所 需 的 稳定 电源 ,或 者 发 送 射频 信号 传送 能 量 。 

(3) 实现 与 卡 或 标签 的 数据 交换 ,并 提供 相应 的 控制 信号 ; 读 写 器 发 出 命令 ,接收 响应 。 

(4) 对 于 加 密 数据 系统 ,应 提供 相应 的 加 密 解 密 处 理 及 密 钥 管 理 机 制 。 

(5) 读 写 器 与 卡 ,标签 的 相互 认证 。 

(6) 持 卡 人 的 身份 识别 。 

1. 读 写 器 的 总 体 结构 

读 写 器 可 以 是 一 个 独立 面向 应 用 的 应 用 机 具 , 或 者 以 从 设备 方式 (或 称 外 部 设备 ) 与 主 
设备 (一 般 为 微机 ) 一 起 构成 一 个 IC 卡 应 用 机 具 。 前 者 一 般 以 简单 专用 设备 方式 出 现 ,如 
水 . 电 和 煤气 等 的 IC 卡 计 费 设备 ,IC 卡 自动 售票 机 ,IC 卡 付费 电话 ,IC 卡 自动 售 货 机 等 ,这 
些 机 具 的 使 用 方式 与 功能 均 在 出 厂 前 由 厂家 制备 好 ,使 用 仅 能 根据 不 同 的 情况 进行 小 范围 
设 定 ; 后 一 类 设备 在 功能 上 仅 完 成 面向 IC 卡 的 操作 ,但 以 丰富 而 又 灵活 的 应 用 接口 给 应 用 
开发 者 提供 了 良好 的 支持 ,一 般 还 与 网 络 相连 ,是 系统 应 用 中 一 个 非常 实用 的 选择 。 

接触 式 IC 卡 读 写 器 的 组 成 如 图 11. 1 所 示 , 它 由 IC 卡 适 配 插座 (简称 IC 卡 座 )、 
IC 卡 电 气 接口 电路 .用 于 IC 卡 时 序 生成 与 数据 交换 的 微 处 理 器 及 与 其 他 主 设备 (如 果 需 
要 ) 的 连接 接口 等 部 分 组 成 。 
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IC 卡 适 配 | -。[IC 卡 接口 | .| IC 卡 协议 实现 单元 “| 。。 | 与 主机 进行 信息 | -| 二 机 
插座 电路 微 处 理 器 +ROM+RAM | “| 交换 的 接口 单元 

密码 运算 处 理 单元 “| 林 

IC 卡 +E2PROM 可 选 


IC 卡 接口 设备 


注 : * 若 为 独立 应 用 机 具 ， 无 此 部 件 
图 11.1 接触 式 IC 卡 读 写 器 总 体 结构 框图 


非 接触 式 IC 卡 或 标签 无 触 点 , 读 写 器 不 需要 IC 卡 适 配 插 座 。 但 需要 设置 天 线 和 调 
制 解 调 器 ,发 送 /接收 射频 信号 ,向 IC 卡 或 标签 传送 能 量 , 并 进行 双向 数据 传送 ,假如 场 内 
有 多 个 卡 或 标签 存在 , 则 必须 进行 冲突 仲裁 。 

双 界 面 卡 和 标签 的 读 写 器 兼 有 接触 式 和 非 接触 式 两 方面 功能 。 

2. IC 卡 适 配 插座 

用 于 接触 式 IC 卡 的 适 配 插座 是 构成 IC 卡 与 读 写 器 间 的 物理 连接 的 部 件 。 由 于 涉及 
插入 时 的 手感 及 插 拔 寿命 要 求 较 高 ,IC 卡 座 在 设计 和 制造 中 比 普通 接 插件 的 要 求 高 , 难 
度 也 较 大 。 

1) IC 卡 适 配 插 座 的 结构 形式 

各 厂家 为 迎合 各 类 不 同 的 使 用 需要 ,推出 了 多 种 多 样 的 IC 卡 适 配 插座 以 供 选 用 。 这 
些 适 配 插座 在 结构 上 有 较 大 不 同 , 主 要 可 在 以 下 几 个 方面 进行 区 分 。 

(1) 触 点 的 接触 方式 。 根据 IC 卡 在 插入 或 退出 时 , 按 触 点 压 触 和 脱离 的 方式 区 分 主 
要 有 两 种 。 一 种 是 滑 触 式 结构 (Sliding) ,这 种 方式 ,插座 上 的 触 点 处 于 固定 位 置 ,IC 卡 在 
插入 或 退出 时 , 滑 过 与 之 不 相关 的 位 置 , 并 滑 接 在 固定 的 位 置 上 , 它 的 特点 是 结构 简单 、 价 
格 低 。 缺 点 是 对 卡 的 触 点 位 置 磨损 较 大 ,寿命 仅 为 5 万 一 10 万 次 。 另 一 种 是 着 陆 式 结构 
(Landing) ,这 种 结构 下 ,IC 卡 在 插入 过 程 中 ,插座 上 的 触 点 与 IC 卡 同步 运动 ,逐步 下 压 ， 
并 稳定 于 最 终 位 置 。 由 于 在 触 点 对 卡 的 着 力 过 程 中 , 卡 与 触 点 间 没有 相对 位 移 , 因 而 对 卡 
表面 的 磨损 小 , 触 点 寿命 长 ,可 达 30 万 一 100 万 次 揪 拔 ,但 其 价格 较 滑 和 触 式 高 。 

(2) 卡 的 进退 形式 。 卡 的 进退 (插入 和 退出 ) 过 程 , 也 是 人 机 的 交互 过 程 ,根据 不 同 的 
使 用 需要 ,对 卡 的 进退 形式 要 求 也 有 较 大 不 同 。 现 行 市 场 IC 卡 插座 主要 有 推 入 - 拉 出 结 
构 和 电动 式 入 出 卡 控制 结构 。 

推 入 - 拉 出 结构 是 最 常见 的 一 种 结构 形式 。 而 电动 式 入 出 卡 结构 ,是 一 种 全 自动 的 运 
作 方 式 , 走 卡 平稳 、 可 靠 ,但 结构 复杂 ,价格 贵 。 为 防止 人 为 的 不 正当 操作 ,有 些 IC 卡 座 还 
设计 了 防 拨 卡 装置 。 

(3) 外 形 尺寸 。 有 些 应 用 对 IC 卡 座 的 外 结构 尺寸 有 着 严格 的 要 求 ,部 分 卡 座 被 设计 
成 超 薄 的 结构 形式 ,高 度 为 5mm 左右 。 

(4) 适用 于 特殊 场合 的 IC 卡 插座 。 

在 户外 或 湿度 ,振动 强度 大 的 场合 ,普通 的 IC 卡 座 不 能 满足 使 用 要 求 , 此 时 ,防水 型 
或 抗 振动 形式 的 IC 卡 插座 便 是 一 种 好 的 选择 ,这 些 卡 座 采取 了 密封 防水 设计 及 机 械 加 固 
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等 方法 ,使 得 在 环境 较 恶 劣 的 条 件 下 ,使 用 IC 卡 成 为 可 能 。 

2) 选择 IC 卡 适 配 插座 时 的 几 个 重要 指标 

在 选用 IC 卡 适 配 插座 时 ,以 下 几 个 重要 的 指标 是 不 容 忽视 的 。 

(1) 触 点 的 位 置 和 压力 。 

(2) 触 点 的 电气 性 能 。 

(3) IC 卡 座 的 插 拔 寿命 。 

(4) 对 卡 的 磨损 程度 。 

(5) 价格 因素 。 

其 中 ,对 卡 的 磨损 ,不 但 要 看 对 卡 的 电气 接触 面 的 磨损 ,还 要 考查 对 卡 的 其 他 位 置 的 
磨损 。 此 外 ,使 用 场合 要 求 也 是 选择 的 一 个 重要 指标 。 


11.2 接触 式 读 写 器 的 接口 和 读 写 控制 


1. 读 写 器 对 IC 卡 的 电源 供给 

读 写 器 实现 对 IC 卡 的 供电 ,并 满足 不 带电 插 拔 的 要 求 。 若 带电 插 拔 IC 卡 , 有 可 能 会 
给 IC 卡带 来 损伤 ,甚至 损坏 IC 卡 。 因 此 ,在 插 拔 前 应 先 断 开 向 IC 卡 供电 的 电源 ,并 切断 
其 逻辑 连接 ,实现 对 IC 卡 的 保护 。 

读 写 器 中 向 IC 卡 供电 的 电路 应 是 一 个 相对 独立 于 读 写 器 中 的 其 他 电路 ,并 提供 完善 
的 过 流 保护 措施 的 稳 压 电路 ,这 是 由 于 它 是 一 个 独立 于 IC 卡 的 设备 , 当 有 卡 插入 时 , 读 写 
器 便 开 始 向 IC 卡 提供 其 所 需 的 能 量 。 如 果 插 入 的 是 一 张 电源 与 地 击 穿 的 坏 卡 ,或 者 是 一 
个 金属 片 之 类 的 物质 ,就 会 造成 供电 电路 的 短路 现象 , 若 读 写 器 中 无 过 流 保护 措施 ,就 会 
造成 读 写 器 的 损坏 。 即 便 有 保护 措施 , 若 与 IC 读 写 器 的 其 他 部 分 共同 使 用 一 个 保护 电 
路 ,就 会 干扰 读 写 器 的 正常 工作 。 

2. 接触 式 读 写 器 对 卡 的 控制 与 读 写 

对 IC 卡 的 控制 与 读 写 是 读 写 器 中 的 核心 操作 部 分 ,在 图 11. 1 中 称 为 IC 卡 协议 实现 
单元 。 

1) IC 卡 的 插入 /退出 识别 

IC 卡 的 插入 与 退出 是 通过 IC 卡 适 配 插座 上 的 一 个 开关 来 识别 的 ,如 果 卡 已 插入 到 
正确 位 置 ,IC 卡 适 配 插座 就 会 给 出 一 个 开关 接 通 的 信号 .而 一 旦 卡 离开 这 个 位 置 , 该 信号 
就 会 立即 发 生 反 转 。 对 于 手动 式 IC 卡 适 配 插座 来 说 ,这 一 信号 已 经 足够 了 。 为 了 确保 
IC 卡 已 准确 地 插 到 位 置 , 插 入 的 识别 过 程 必须 加 入 消 颤 处 理 , 在 读 写 器 中 , 当 接 收 到 开关 
接 通信 号 ,而且 在 一 定时 间 ( 假 设 5ms) 延 迟 后 接 通信 号 仍 存在 ,就 认为 是 真 的 接 通 了 ,和 否 
则 认为 是 颤动 。 

读 写 器 对 IC 卡 各 触 点 的 控制 是 一 个 直接 涉及 是 否 能 安全 可 靠 地 操作 IC 卡 的 过 程 。 

2) IC 卡 的 读 写 

不 同类 型 的 IC 卡 ,其 读 写 方式 或 数据 协议 是 不 同 的 。ISO 7816 标准 对 异步 型 IC 卡 
的 读 写 协议 作 了 较 充 分 的 定义 ,而 对 于 同步 型 IC 卡 , 则 只 定义 了 其 复位 响应 过 程 的 协议 
标准 ,这 使 得 各 厂家 设计 的 同步 型 IC 卡 的 读 写 方式 不 尽 相 同 。 而 且 由 于 同步 型 
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IC 卡 主要 是 不 带 微 处 理 器 的 IC 卡 ,接口 协议 是 面向 操作 而 进行 的 ,因此 ,其 操作 协议 也 
各 不 相同 。 

异步 型 IC 卡 大 多 带 有 微 处 理 器 ,对 卡 的 操作 有 ATR 过 程 和 COS 命令 的 传递 与 响应 

IC 卡 的 通信 字 节 格式 是 读 写 器 能 够 准确 与 IC 卡 进行 数据 交换 的 基础 , 读 写 器 必须 
在 初始 读 入 复位 应 答 ATR 时 ( 即 读 和 人 TS 字 节 时 ), 便 进入 正确 的 状态 判断 。 从 复位 应 等 
过 程 的 开始 (TS 字 节 从 IC 卡 中 送出 ) 到 应 答 过 程 终 止 (TCK 字 节 送出 ) 的 时 间 应 进行 限 
制 , 过 长 的 超时 时 间 会 影响 系统 的 操作 性 能 。 

当 读 写 器 处 理 ATR 正常 结束 后 ,将 根据 应 用 需求 ,并 按 ISO 协议 向 卡 发 送 命令 ,IC 
卡 处 理 后 返回 响应 。 卡 内 处 理 过 程 由 COS 和 硬件 实现 。 读 写 器 在 应 用 与 卡 之 间 起 桥梁 
作用 。 


11.3 非 接触 式 IC 卡 和 REID 读 写 器 的 接口 电路 和 读 写 控制 


11.3.1 非 接触 式 IC 卡 读 写 器 的 基本 结构 


非 接触 式 IC 卡 应 用 系统 一 般 由 图 11. 2 所 示 的 三 大 部 件 组 成 : 主 控 机 、 读 写 器 和 
1C 趟 ; 


主 控 机 FR] MCU [=| ASIC 上 一 | 射频 接口 <=] 天线 ep 一 | 1C 卡 
读 写 器 


图 11.2 非 接触 式 IC 卡 应 用 系统 基本 结构 


主 控 机 是 应 用 系统 控制 管理 中 心 , 它 可 以 是 一 台 PC, 也 可 以 是 某 信息 管理 系统 的 一 
个 子 集 或 前 端 ,根据 应 用 情况 ,可 连 至 内 部 的 局 域 网 或 外 部 的 互联 网 、 物 联网 。 

读 写 器 由 四 部 分 组 成 : MCU( 微 控制 器 )、ASIC( 专 用 集成 电路 )、 射 频 接 口 和 天 线 。 
其 中 ,MCU 和 ASIC 为 数字 电路 ,射频 接口 为 模拟 电路 ,天 线 用 于 传送 能 量 和 发 送 /接收 
射频 信号 。 有 关 射 频 接口 的 工作 原理 参阅 第 8 章 。 读 写 器 工作 范围 内 的 多 卡 冲突 处 理 见 
第 9 章 和 第 10 章 。 

MCU 和 ASIC 是 读 写 器 的 控制 单元 。MCU 一 般 选 用 市 场 上 广泛 采用 的 普通 微 处 
理 器 。 假 如 读 写 器 尺寸 或 功能 不 受 限制 ,或 者 专用 集成 电路 ASIC 的 批量 不 大 ,可 考虑 用 
市 场 上 供应 的 器 件 组 成 控制 部 件 取 代 图 11.2 中 的 ASIC。 

MCU 和 ASIC 的 功能 如 下 。 

(1) 以 并 行 方 式 或 串 行 方式 (USB) 与 主 控 机 通信 ,并 执行 主 控 机 发 来 的 命令 。 

(2) 通过 高 频 接口 与 IC 卡通 信 。 

(3) 实现 卡 机 之 间 通 信 数 据 的 奇偶 校 验 和 (或 )CRC 校 验 。 即 为 拟 发 送 给 IC 卡 的 数 
据 生成 奇偶 校 验 位 和 (或 )CRC 校 验 字 节 ,并 自动 加 在 发 送 的 字 节 和 (或 ) 帧 之 后 ;为 接收 
到 的 IC 卡 信息 进 行 奇偶 校 验 和 (或 )CRC 校 验 ,并 自动 去 除 奇偶 校 验 位 和 (或 )CRC 校 验 
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字 节 ,同时 对 校 验 结果 进行 处 理 。 

(4) 编码 和 加 密 向 IC 卡 发 送 的 数据 ,解密 和 解码 从 IC 卡 来 的 数据 。 

(5) 进行 多 卡 同 时 进入 读 写 器 射频 场 的 防 冲突 处 理 。 

(6) 实现 卡 机 之 间 的 相互 鉴别 。 

MCU 接收 主 控 机 的 命令 ,并 发 出 具体 操作 命令 ,控制 ASIC 经 由 射频 接口 和 天 线 实 
现 对 IC 卡 的 所 有 操作 。MCU 与 ASIC 之 间 的 通信 一 般 采 用 并 行 总 线 ,而 ASIC 与 射频 
接口 之 间 的 通信 和 则 采用 串 行 方 式 ,所 以 在 读 写 器 中 还 要 实现 并 / 串 和 串 / 并 行 数据 的 双向 
转换 。 

为 了 实现 上 述 功 能 ,在 有 微 处 理 器 的 读 写 器 中 有 操作 系统 ,其 复杂 程度 与 主 控 机 的 分 
工 有 关 。 

鉴于 非 接触 通信 的 复杂 性 和 各 厂家 新 产品 在 性 能 特点 、 遵 循 的 协议 和 结构 有 大 的 差 
异 。 芯 片 制造 商 往往 为 其 非 接触 式 IC 卡 的 读 写 器 生产 包含 上 述 ASIC 功能 和 (或 ) 射 频 
接口 的 专用 读 写 芯 片 。 下 面 将 介绍 Philips 公司 的 MFRC500 高 集成 度 读 写 芯 片 。 


11.3.2 MFRC500 高 集成 度 读 写 芯片 


1. 主要 特性 

MFRC500 是 Philips 公司 于 21 世纪 推出 的 13. 56MHz 的 高 集成 度 非 接触 读 写 芯 片 , 支 
持 ISO/IEC 14443 Type A 协议 ,其 发 送 部 分 可 直接 驱动 天 线 ,工作 距离 为 10cm, 接 收 部 分 有 
解 调和 解码 电路 ,数据 处 理 部 分 有 奇偶 校 验 和 CRC 校 验 ,支持 快速 CRYPTO 1 流 密 码 加 密 
算法 。 其 并 行 接口 可 直接 与 多 种 8 位 微 处 理 器 相 接 。 其 主要 特性 可 归纳 如 下 。 

(1) 高 集成 度 的 调制 解 调 电 路 。 

(2) 输出 缓冲 驱动 器 通过 少量 外 部 无 源 器 件 连接 天 线 , 最 大 工作 距离 为 10cm。 

(3) 支持 ISO/IEC 14443 Type A 协议 。 

(4) 采用 CRYPTO 1 加 密 算法 和 内 部 密 钥 EPROM 存储 器 。 

(5) 带 内 部 地 址 锁 存 的 并 行 微 处 理 器 接口 和 IRQ 中 断 申请 线 。 

(6) 可 编程 中 断 处 理 、 定 时 器 和 初始 化 配置 。 

(7) 64B 的 接收 /发 送 FIFO( 先 进 先 出 ) 缓 冲 器 。 

(8) 64B 控制 寄存 器 组 ,直接 控制 MFRC 500 芯片 的 各 种 操作 ,并 表示 该 芯片 所 处 的 


(9) 数字 、 模 拟 和 发 送 部 分 经 独立 引出 端 分 别 供电 , 且 具 备 多 种 节 电 模 式 。 

(10) 内 部 振荡 缓冲 器 连接 13. 56MHz 石英 晶体 振荡 器 。 

(11) 面向 位 或 字 节 的 帧 结构 。 

(12) 支持 防 冲 突 操作 。 

2. 功能 框图 

如 图 11. 3 所 示 , 上 半 部 为 数字 电路 ,下 半 部 为 射频 接口 。 

MFRC500 芯片 共有 32 个 引出 端 ,分 成 如 下 3 种 类 型 。 

(1) 电源 线 与 地 线 (7 根 )。 数 字 电 路 ,模拟 电路 (射频 接口 ) 和 发 送 射频 的 端口 分 别 
由 DVDD 和 DVSS、AVDD 和 AVSS 及 TVDD 和 TVSS 供电 ,其 中 DVDD、AVDD 和 
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NWR NRD NCS ALE AuoAIA， Do~D; 


一 


时 
1 
| 并 行 接口 控制 (包括 自动 检测 和 同步 ) -一 六 业 入 DYDD 
| 介 上 电 检测 -| pvss 
| FIFO 控 制 。 kK 状态 寄存 器 1 | 
FIFO 缓存 器 (64B) 【| = 放 。。 命 令 寄存 器 |- | RST 控 制 | ! 
| a t | 
光村 名 下 电 控制 -上 一 RSTPD 
控制 过 存 吕 组。 | 中 断 控制 RQ 

1 
' KcRC16/8 生 成 与 检验 | 
| E?PROM(32X 16B; | 
| 及 其 访问 控制 ”3 申 /并 转换 
! 位 计数 器 | 
主 密 铀 缓冲 器 【| 。 | 奇偶 校 验 位 生成 和 校 验 | 
由 帧 生成 和 校 验 | 
| CRYPTO 加 密 单元 位 解码 位 编码 | 
1 i 1 
1 一 一 一 一 一 一 一 一 一 一 一 一 一 一 Y----- 十 十 = =---------------- 一 ] 
| 时 钟 生成 -wa TOSC 入 
| 放大 比率 相关 性 和 滤波 和 分 配 振荡 器 | Ge 
| 参考 电压 位 解码 | 
| Q 时 钟 T+ AVDD 
1 t t 生成 上 电 检测 
| 一 [通道 | 「Q 通道 人 
模型 测 | 放大 | | 放大 发 送 控制 | 
1 通道 | | 通道 | 
解 调 | | 解 调 < | 
ee 
| Sp ee EN OT ey | pe 二 

1 
VMID AUX RX TVSS TXI TX, TVDD 


注 : I 和 Q 是 两 个 相位 偏 移 的 时 钟 
图 11.3 MFRC500 读 写 芯片 功能 框图 


TVDD 为 电源 端 ,DVSS、AVSS 和 TVSS 在 芯片 外 部 接地 。 设 置 3 对 电源 线 和 地 线 的 目 
的 是 减少 电源 线 和 地 线 引起 的 相互 干扰 。 

另外 ,还 有 一 个 放大 器 参考 电压 VMID。 

(2) 数字 电路 部 分 的 引出 端 (19 个 )。 数 字 电 路 部 分 主要 与 读 写 器 内 部 的 微 处 理 器 
连接 ,该 芯片 的 并 行 接口 可 与 多 种 不 同类 型 的 微 处 理 器 相 接 ,其 中 部 分 连 线 的 连接 方法 与 
微 处 理 器 有 关 。 

OO Du~D; 或 AD 一 AD;(D 。 连 接地 址 线 与 数据 线 分 开 的 微 处 理 器 时 为 De 一 D; ,而 
对 地 址 线 与 数据 线 复 用 的 微 处 理 器 则 为 AD 一 AD,; 。 

注 : 括号 内 的 1 表示 输入 (IN),O 〇 表示 输出 (OUT)。 

@ Au 一 A:(D ,寄存 器 地 址 线 。 对 某 些微 处 理 器 ( 带 握手 功能 ) ,A。 可 作为 MFRC500 
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芯片 输出 的 等 待 信号 ,Au 为 低 电 平 表示 一 访问 周期 开始 ,高 电 平 表示 结束 。 

@ ALE(D ,地 址 锁 存 。AD, 一 AD; 锁 存 人 内 部 地 址 锁 存 器 。 

@ NWR 和 NRD(D , 写 选 通 与 读 选 通 。 

MFRC500 与 多 种 接口 类 型 不 同 的 微 处 理 器 相连 时 ,连接 方法 有 所 区 别 。 接 口 类 型 
有 : 读 / 写 选 通 共用 且 地 址 和 数据 总 线 独 立 或 复 用 的 接口 ; 读 / 写 选 通 分 离 且 地 址 和 数据 
总 线 独立 或 复 用 的 接口 ; 读 / 写 选 通 共 用 且 带 握手 通信 功能 的 接口 。 

@ NCS(D ,芯片 选择 。 微 处 理 器 选择 和 激活 MFRC500。 

@ IRQ(O) ,中 断 请 求 。 有 定时 器 中 断 , 发 送 接收 中 断 、FIFO 缓冲 器 空 / 满 中 断 等 。 

@ RSTPD(D ,复位 和 掉 电 。 

@@MF 入 和 MF 出 (I 和 0O)。 传 送 的 串 行 数据 流 , 符 合 ISO/IEC 14443 Type A 
协议 。 

(3) 射频 接口 引出 端 (6 个 ) 。 

@ OSC 入 和 OSC 出 (I 和 00), 石英 振 荡 器 输入 和 输出 。 也 可 输入 13. 56MHz 外 部 
时 钟 。 

@ RX(D ,接收 输入 。 接 收 IC 卡 响应 信号 负载 调制 的 13. 56MHz 载波 。 

@ TX 和 TXs(O) ,发 送 输出 。 输 出 调制 的 13. 56MHz 载波 。 

@ AUX(O) ,辅助 输出 。 输 出 模拟 测试 信号 。 

3. 命令 系统 

命令 是 通过 写 命令 代码 到 命令 寄存 器 (Command Register) 来 启动 ,处 理 命令 所 需 的 
参数 和 数据 主要 是 通过 FIFO 缓存 器 交换 的 。MFRC500 命令 的 一 般 规则 如 下 。 

(1) 命令 中 需要 输入 的 数据 流 直接 来 自 FIFO 缓存 器 。 

(2) 命令 中 需要 的 参数 数量 , 仅 当 从 FIFO 缓存 器 获得 正确 的 数量 时 ,才能 启动 命令 
的 执行 。 

(3) 当 命 令 启 动 时 ,FIFO 缓存 器 内 容 不 清除 。 

(4) 每 一 条 命令 (Start Up 命令 除外 ) 都 可 被 MCU 写 入 命令 寄存 器 的 新 命令 所 打 断 。 

MFRC500 定义 的 命令 系统 如 表 11. 1 所 示 。 


表 11.1 MFRC500 命令 


命 令 作 用 
Start Up 由 上 电 或 硬件 复位 激活 
Idle 中 止 当前 执行 命令 
Transmit 将 FIFO 缓存 器 内 容 送 卡 
Receive 激活 接收 电路 ,在 延迟 时 间 之 后 , 方 可 启动 接收 器 
Transceive 将 FIFO 缓存 器 内 容 送 卡 , 然 后 启动 接收 器 ,是 Transmit 和 Receive 命令 的 集合 
Write E2 将 FIFO 缓存 器 中 数据 写 入 EPROM 
Read E2 将 卡 内 EPROM 数据 读 入 FIFO 缓存 器 ( 密 钥 区 不 可 读 ) 
Load Key E2 从 已 PROM 复制 一 密 钥 至 密 钥 缓存 器 
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续 表 


命 令 四 
Load Key 从 FIFO 缓存 器 读 一 密 钥 至 密 钥 缓存 器 
Authent 1 进行 CRYPTO 1 认证 的 第 1 步 
Authent 2 进行 CRYPTO 1 认证 的 第 2 步 


Load Config 从 已 PROM 读数 据 并 初始 化 控制 寄存 器 


CalcCRC 计算 CRC 码 


11.4 读 写 器 的 操作 流程 


读 写 器 对 接触 式 智能 卡 的 控制 程序 如 图 11.4 所 示 。 


IC 卡 加 电 


插 卡 | 
等 待 IC 卡 插入 


消 额 动 


启动 IC 卡 


VCC、RST 、CLK 、LO 
ATR 


+ 是 


1 


正常 结束 处 理 。 出错 处 理 


图 11.4 读 写 器 的 操作 流程 


从 IC 卡 插入 到 接收 ATR 为 止 ,全 部 由 硬件 完成 ,然后 由 读 写 器 处 理 ,如 果 没 有 问 
题 , 则 由 读 写 器 发 命令 APDU .IC 卡 处 理 ,返回 响应 APDU ,如 果 SW1-SW2 为 9000, 说 明 
命令 已 正常 处 理 , 如 果 为 其 他 值 , 则 进行 出 错 处 理 ,根据 SW1-SW2 指出 的 出 错 情况 进行 
具体 处 理 , 例 如 数据 重 发 . 持 卡 人 重新 输入 密码 等 ,其 至 结束 运行 。 在 正常 情况 下 ,命令 响 


应 循环 执行 。 
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一 般 在 读 写 器 上 都 设置 有 可 供 操作 人 触摸 的 显示 屏 。 
读 写 器 的 操作 系统 一 般 存放 在 ROM 或 已 PROM 中 。 
非 接 触 式 IC 卡 或 射频 标签 要 先进 行 防 冲突 仲裁 , 读 出 UID( 唯 一 标识 符 )。 


11.5 射频 识别 读 写 器 的 种 类 和 发 展 趋势 


1. RFID 标签 的 读 写 器 种 类 

在 智能 卡 和 RFID 标签 的 应 用 领域 中 ,最 早 使 用 的 是 接触 式 IC 卡 , 由 于 非 接触 式 IC 
卡 要 解决 天 线 、 射 频 识 别 、 调 制 解 调 等 问题 ,造成 价格 较 高 的 局 面 ,而 且 信 号 在 空中 传输 ， 
容易 被 他 人 截取 ,其 安全 性 更 要 关注 。 目 前 非 接 触 式 IC 卡 已 得 到 广泛 应 用 。 读 写 器 与 卡 
是 同步 发 展 的 ,本 书 有 不 少 章节 已 对 IC 卡 标准 进行 了 论述 ,实际 上 也 相当 于 对 读 写 器 的 
功能 提出 了 要 求 。 

RFID 标签 应 用 范围 较 广 ,一般 将 非 接触 式 IC 卡 包 含 在 RFID 标签 范围 内 ,RFID 读 
写 器 大 致 可 分 类 如 下 。 

(1) 固定 式 读 写 器 。 将 射频 控制 器 和 射频 接口 封装 在 一 个 固定 的 外 壳 中 ,有 时 将 天 
线 也 封装 其 中 。 供 电 电压 : 若 为 直流 一 般 为 12V ,交流 为 220V/110V。 工 作 温 度 有 室内 、 
室外 之 分 。 要 注意 环境 温度 ,一 般 读 写 器 的 存储 温度 范围 比 工作 环境 广 。 

(2) OEM 读 写 器 。 将 原始 设备 制造 (Original Equipment Manufacture，OEM) 读 写 
器 提供 给 用 户 。 集 成 到 用 户 终 端 或 其 他 设备 中 。 供 电 电压 为 12V 。 

(3) 工业 控制 器 。 大 多 具备 标准 的 现场 总 线 接 口 ,以 备 集成 到 工业 设备 中 ,主要 应 用 
在 矿井 .生产 自动 化 等 领域 。 根 据 环境 的 需求 提供 不 同 的 防护 功能 ,如 防爆 、 防 湿 和 防 

(4) 便携 式 读 写 器 。 这 是 适合 于 用 户 使 用 的 一 类 电子 标签 读 写 设备 ,一般 用 于 检查 
设备 、 付 款 往来 .操作 记录 等 ,还 带 有 输入 数据 和 显示 功能 。 

通常 可 以 选用 USB 接口 和 PC 之 间 实 现 数据 传送 ,并 有 一 定 存储 容量 和 内 置 
天 时 

(5) 发 卡 机 。 用 来 对 电子 标签 进行 具体 内 容 的 操作 ,包括 建立 档案 、 卡 中 充值 挂失、 
补 发 卡 、 修 改 密码 和 其 他 信息 等 。 

2. 射频 识别 读 写 器 的 发 展 趋势 

随 着 射频 识别 技术 的 发 展 和 应 用 系统 的 扩展 ,对 读 写 器 提出 了 更 高 的 要 求 , 示 来 的 高 
性 能 读 写 器 将 会 有 下 述 特点 。 

(1) 多 功能 和 多 样 性 。 为 了 适应 某 些 应 用 , 读 写 器 将 具有 更 多 智能 性 ,具有 一 定 的 数 
据 处 理 能 力 。 如 果 用 作 互 联网 或 物 联网 的 基层 设备 ,将 获得 应 用 系统 的 高 度 发 展 。 

(2) 小 型 化 .便携式 .嵌入 化 。 减 小 读 写 器 的 体积 ,便于 携带 和 使 用 。 降 低 功 耗 , 在 电 
池 供电 的 情况 下 可 延长 使 用 时 间 。 

(3) 多 种 数据 接口 。 适 应 应 用 领域 的 扩展 。 可 提供 多 种 形式 接口 ,如 USB、 红 外 、 无 
线 局 域 网 (WLAN) 等 。 

(4) 多 天 线 结构 。 如 果 具 有 多 个 天 线 , 读 写 器 可 按 一 定 的 处 理 顺 序 打开 和 关闭 不 同 
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天 线 , 使 系统 能 感知 不 同 天 线 覆 盖 区 域内 的 电子 标签 或 不 同 相 位 的 电子 标签 。 
(5) 多 制式 电子 标签 和 多 频段 电子 标签 的 适应 性 。 
(6) 降低 成 本 。 


11.6 IC 卡 和 读 写 器 的 测试 技术 与 标准 


为 了 保证 识别 卡 的 可 靠 性 和 可 用 性 ,1993 年 国际 标准 化 组 织 制定 了 测试 标准 一 一 
《识别 卡 测试 方法 》(ISO/VIEC 10373) 。 它 规定 了 磁卡 IC 卡 和 光 卡 等 识别 卡 一 般 特性 的 
测试 方法 。 后 来 又 进行 了 修订 。 

测试 应 在 温度 为 23C 士 3C 和 相对 湿度 为 40% 一 60% 的 环境 下 进行 。 要 求 预 处 理 ， 
在 测试 前 应 将 待 测试 的 卡 在 上 述 测试 环境 中 放置 24h。 

测试 设备 的 特性 和 测试 方法 规程 给 出 的 量 值 默 认 容 差 为 土 5%。 

另外 ,在 IC 卡 和 标签 的 整个 生命 周期 内 要 经 历 设计 与 制造 ,初始 化 等 多 个 阶段 ,在 每 
个 阶段 都 应 满足 功能 与 安全 的 要 求 。 尤 其 在 设计 与 制造 阶段 要 通过 多 个 部 门 的 合作 、 多 
个 步骤 的 实现 才能 完成 任务 ,而 且 每 一 步 操作 都 可 能 产生 废品 ,因此 几乎 在 每 一 工序 后 都 
要 进行 详细 测试 ;否则 ,可 能 会 给 最 后 的 成 品 带 来 极 大 危害 。 

当 IC 卡 和 标签 制造 出 来 以 后 ,从 安全 出 发 ,外 部 对 其 进行 的 任何 操作 都 是 通过 COS 
( 卡 内 操作 系统 ) 实 现 的 ,因此 无 论 是 在 设计 阶段 还 是 设计 完成 后 ,对 COS 的 测试 都 是 极 
为 重要 的 。 在 第 7 章 通过 一 个 小 型 COS 的 例子 来 说 明 如 何 进行 测试 。 


11.6.1 IC 卡 的 机 械 和 物理 特征 的 测试 


1. 一 般 性 的 测试 

在 国际 标准 ISO/IEC 10373-1 中 主要 描述 了 IC 卡 一 般 特性 的 测试 内 容 方 法 和 
指标 。 

根据 卡 的 不 同 特性 ,规定 了 可 选择 的 测试 项 目 ,内 容 包 括 卡 的 灰 曲 (扭曲 和 弯曲 ) 、 卡 
的 尺寸 (长 、 宽 .厚度 ) .剥离 强度 .卡片 之 间 的 粘连 、 可 燃 性 、 紫 外 线 、X 射线 .电磁 场 、 抗 热 
度 等 。 

2. 接触 式 IC 卡 物理 特性 

1) 接触 式 IC 卡 物理 特性 测试 方法 

(1) 触 点 的 尺寸 和 位 置 。 测 试 每 个 触 点 是 否 符合 ISO/IEC 7816-2 规定 的 区 域 , 并 检 
查 该 区 域 是 否 完全 由 和 触 点 的 金属 表面 覆盖 ,以 及 该 触 点 保证 不 与 其 他 的 触 点 相连 。 

(2) 静电 。 测 试 静电 电位 对 IC 卡 的 影响 。 根 据 实 际 应 用 ,选择 IC 卡 能 承受 的 电压 
限 值 。 

(3) 触 点 的 表面 电阻 。 将 两 个 测试 探 针 加 到 IC 卡 触 点 上 ,测量 加 在 两 个 触 点 上 的 测 
试探 针 之 间 的 电阻 ,可 设 定 触 点 表面 的 最 大 允许 电阻 为 500mQ。 

(4) 触 点 表面 轮廓 。 测 量 IC 卡 触 点 和 IC 卡 表 面 之 间 的 厚度 差别 ,向 上 不 超过 
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0.05mm, 向 下 不 超过 0. 1mm。 

(5) 机 械 强 度 。 卡 应 能 在 一 定 范围 内 抵抗 对 其 表面 及 其 任何 组 成 部 件 的 损害 ,并 在 
正常 使 用 ,保存 和 处 理 过 程 中 保持 完 

2) 读 写 器 的 位 置 

读 写 器 应 保证 IC 卡 插 拔 顺利 可 靠 , 与 IC 卡 触 点 接触 位 置 正确 、 压 力 适当 。 

3) 测试 设备 

为 了 测试 IC 卡 的 电气 特性 和 逻辑 操作 功能 ,需要 一 台 能 仿真 读 写 器 的 装置 ( 即 
IC 卡 的 测试 设备 ) ,这 台 设 备 能 对 IC 卡 的 全 部 功能 及 出 错 处 理 程 序 进行 全 面 测试 ， 
并 对 各 和 触 点 能 提供 比 正常 操作 时 更 宽 的 电压 和 电流 变化 范围 及 时 序 信号 ,并 能 运行 
测试 程序 。 

同样 ,为 了 测试 读 写 器 的 电气 特性 和 逻辑 操作 功能 ,需要 一 台 能 仿真 IC 卡 的 测试 设 
备 ,这 台 设 备 测试 读 写 器 能 否 实现 对 IC 卡 各 和 触 点 的 电流 和 电压 的 要 求 ,并 有 仿真 异步 卡 
协议 或 同步 卡 协议 运行 的 测试 程序 。 


11.6.2 异步 卡 (接触 式 IC 卡 ) 和 读 写 器 的 电气 特性 测试 


1. 接触 式 IC 卡 

(1) VCC 触 点 。 测 量 卡 在 VCC 触 点 上 所 消耗 的 电流 ,并 检测 在 给 定 的 Vcc 范围 内 
((1 士 5%)Vec)IC 卡 能 否 正常 工作 。 

(2) W/O 触 点 。 测 量 W/O 触 点 的 接触 电容 。 测 量 IC 卡 发 送 数据 时 在 正常 工作 模式 
下 WO 触 点 的 输出 电压 ,以 及 IVO 触 点 上 波形 的 上 升 沿 tt 和 下 降 沿 tr ;接收 数据 时 IO 
端的 输入 电流 。 

(3) CLK 触 点 。 在 卡 支持 的 电压 下 ,测量 IC 卡 CLK 触 点 的 电流 ,检测 IC 卡 在 一 给 
定时 钟 频率 和 波形 下 能 否 运 行 。 

(4) RST 触 点 。 测 量 卡 在 RST 触 点 上 所 消耗 的 电流 ,并 检测 RST 信号 在 允许 的 最 
小 和 最 大 时 间 值 范围 内 和 给 定 的 电压 值 下 IC 卡 能 否 正常 工作 。 

2. 读 写 器 电气 特性 

(1) 触 点 激活 顺序 。 测 量 IC 卡 激活 时 读 写 器 提供 给 各 和 触 点 的 电压 或 信号 顺序 。 

(2) VCC 触 点 。 测 量 由 读 写 器 给 VCC 触 点 提供 的 电压 。 

(3) W/O 触 点 。 测量 VO 触 点 的 接触 电容 ;测量 在 正常 工作 条 件 下 1/O 触 点 输出 电 
压 ;测量 在 读 写 器 发 送 模式 下 I/O 触 点 的 上 升 沿 ts 和 下 降 沿 在, 以 及 接收 模式 下 I/O 触 
点 的 输入 电流 。 

(4) CLK 触 点 。 测 量 CLK 信号 的 特性 。 测 量 在 ATR 期 间 CLK 触 点 上 的 电压 ,tk、 
te 和 占 空 比 。 

(5) RST 触 点 。 测 量 RST 信号 的 特性 。 

(6) 暂停 。 测 量 读 写 器 暂停 时 序 。 记 录 所 有 读 写 器 触 点 信号 的 电 平 和 时 序 。 
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11.6.3 接触 式 IC 卡 和 读 写 器 的 逻辑 操作 测试 


1. IC 卡 的 逻辑 操作 测试 

本 节 根 据 ISO/IEC 7816-3 标准 测试 IC 卡 的 逻辑 操作 特性 ,测试 仪器 应 能 产生 IC 卡 
所 需 的 测试 信和 号。 并 记录 下 被 测 信 号 的 电 平 . 时 序 和 内 容 。 

1) 复位 应 答 

测试 IC 卡 在 复位 期 间 的 性 能 。 首 先 激活 IC 卡 , 在 CLK 激活 后 ,测试 仪器 在 400 个 
时 钟 周期 后 将 RST 设 为 高 。 如 果 IC 卡 返 回复 位 应 答 信 号 , 则 从 ATR 中 至 少 选择 一 
字符 (随机 选择 ) 作 为 传输 错误 。 然 后 ,IC 卡 运 行 一 段 测试 程序 ,测试 并 分 析 复位 期 间 IC 
卡 发 送 数据 的 电 平 、. 时 序 和 内 容 。 

如 果 IC 卡 不 能 发 出 ATR , 则 停止 测试 。 

2) 传输 协议 (T=0) 

(1) T=0 协议 的 1/O 发 送 时 序 。 测 试 IC 卡 数据 发 送 的 时 序 。IC 卡 以 正常 的 位 时 
序 参数 运行 一 段 测试 程序 ,在 PPS 的 控制 下 ,改变 ETU 因子 (通过 改变 下 和 DD)。 

(2) T=0 协议 的 1/O 字符 重 发 。 php IC 卡 以 正 
常 的 位 时 序 参 数 运行 一 段 测 试 程序 ,IC 卡 发 送 一 个 字 节 ,产生 一 个 错误 的 奇偶 校 验 位 。 

(3) T=0 协议 下 ,1O 接收 时 序 和 出 错 信和 号。 测试 IC atin 出 错 信号 
IC 卡 运行 一 段 测 试 程序 ,在 一 个 字 节 的 有 效 位 发 送 完成 后 ,发送 错误 的 奇偶 校 验 位 。 

3) 传输 协议 (T=1) 

(1) T=1 协议 下 1/O 发 送 时 序 。 测 试 IC 卡 数据 发 送 的 时 序 。IC 卡 运行 一 段 至 少 
1s 时 间 的 T=1 协议 的 应 用 程序 。 在 PPS 的 控制 下 ,每 提供 一 个 ETU 因子 ,重复 上 述 

(2) T==1 协议 下 I/O 接收 时 序 。 测 试 IC 卡 在 T=1 协议 下 数据 接收 的 时 序 。IC 卡 
运行 一 段 至 少 1s 时 间 的 T=1 协议 的 应 用 程序 。 

(3) IC 卡 字 符 等 待 时 间 特 性 。 

@ 字符 等 待 时 间 ( 两 个 相 邻 字符 上 升 沿 之 间 的 最 大 时 间 )。 向 IC 卡 发 送 具 有 nn 个 字 
节 的 数据 块 ,记录 IC 卡 响 应 是 否 存 在 及 响应 的 内 容 和 时 序 。 

@ IC 卡 对 读 写 器 超过 字符 等 待 时 间 的 反应 。 测试 当 读 写 器 超过 字符 等 待 时 间 时 ,IC 
卡 的 反应 。 记 录 IC 卡 响应 是 否 存在 及 响应 的 内 容 和 时 序 。 

(4) 块 保护 时 间 。 测 试 在 相反 方向 上 所 发 送 的 两 个 块 的 字符 前 沿 之 间 的 时 间 。 

(5) IC 卡 的 块 传输 差错 的 反应 。 发 送 一 个 错误 块 给 IC 卡 。 错 误 块 中 有 一 个 或 多 个 
奇偶 校 验 错误 或 块 的 结尾 有 错误 的 EDC(LRC 或 CRC)。 考 虑 是 否 重 发 。 

(6) IC 卡 对 协议 传输 差错 的 反应 。 测 试 仪器 发 送 一 个 错误 块 给 IC 卡 。 错 误 块 可 以 
是 一 个 无 效 块 , 它 带 有 未 定义 的 PCB 编码 .或 者 IC 卡 发 回 与 PCB 期 望 不 匹配 的 信息 。 

(7) 读 写 器 放弃 。 测 试 卡 是 否 支持 由 读 写 器 所 要 求 的 放弃 。 

2. 读 写 器 逻辑 操作 测试 

1) 复位 应 答 

IC 卡 的 复位 和 复位 应 答 。 激 活 读 写 器 ;持续 监视 复位 信号 至 少 1s, 并 测试 时 序 ( 与 时 

，186 。 


钟 信 号 相关 ) 和 在 各 触 点 上 的 时 序 和 电 平 变化 。 
2) T=0 协议 
(1) T=0 协议 ,1/O 传输 时 序 。 测 试 读 写 器 数据 传输 时 序 。 
(2) T=0 协议 ,1/O 字符 重 发 。 测 试 读 写 器 重 发 字符 的 使 用 和 时 序 。 
(3) T=0 协议 ,IO 接收 时 序 和 错误 信号 。 测 试 读 写 器 接收 时 序 和 错误 信号 的 处 理 。 
3) T= 二 1 协议 
(1) T==1 协议 ,1/O 发 送 时 序 。 测 试 读 写 器 数据 发 送 时 序 。 
(2) T=1 协议 ,1/O 接收 时 序 。 测 试 使 用 T=1 协议 时 的 读 写 器 数据 接收 时 序 。 
(3) 读 写 器 字符 等 待 时 间 特 性 。 测 试 读 写 器 对 IC 卡 超过 字符 等 待 时 间 的 反应 。 
(4) 块 保护 时 间 。 测 试 反 向 发 送 的 两 字符 前 沿 之 间 的 时 间 。 
(5) 读 写 器 对 传送 错误 的 恢复 。 测 试 读 写 器 对 “否定 确认 ”的 处 理 。 
读 写 器 逻辑 操作 的 测试 方法 与 IC 卡 逻辑 操作 的 测试 方法 雷同 ,因此 ,对 本 节 中 的 内 
容 不 再 说 明 。 


11.6.4 非 接触 式 卡 测试 方法 


非 接触 式 IC 卡 和 接触 式 IC 卡 的 基本 差别 如 下 。 

(1) 卡 上 无 触 点 ,从 天 线 上 接收 信息 与 发 送信 息 。 

(2) 卡 内 电路 所 需 的 直流 电压 ,一般 将 天 线 上 接收 的 载波 信号 整流 后 形成 。 

(3) 在 读 写 器 的 工作 范围 内 可 能 存在 多 张 IC 卡 ,因此 需要 解决 卡 之 间 的 冲突 问题 ， 
即 防 冲 突 。 

(4) 在 读 写 器 和 IC 卡 中 ,需要 测试 如 何 将 数字 信和 号 转换 成 射频 信号 (调制 ), 以 及 将 
射频 信号 转换 成 数字 信和 号 ( 解 调 ) 。 

目前 存在 多 种 射频 技术 ( 见 第 8 章 ) ,IC 卡 选择 一 种 方案 实现 信号 和 数据 的 传送 需要 
进行 实验 与 测试 。 同 时 也 需要 测量 直流 电压 值 ,能 和 否 正常 提供 给 卡 内 数字 电路 、 微 控制 器 
和 存储 器 使 用 。 

在 本 书 第 9 章 和 第 10 章 介绍 的 多 个 非 接触 式 IC 卡 和 RFID 标签 用 的 空中 接口 国际 
标准 中 定义 了 不 同 的 射频 信号 表示 方式 和 防 冲 突 协议 的 实施 方案 等 ,其 性 能 需要 在 IC 卡 
的 设计 、 实 验 和 芯片 生产 阶段 (芯片 封装 前 ?进行 测 试 .因为 芯片 的 成 品 不 具有 可 供 测 试 的 
触 点 。 

IC 卡 测试 : 对 该 卡 根据 空中 接口 国际 标准 制订 的 方案 和 卡 内 使 用 的 每 条 命令 进行 
功能 测试 和 可 靠 性 测试 ,实现 防 冲突 和 信和 号、 数据 的 传输 功能 。 最 后 对 IC 卡 的 应 用 程序 
进行 测试 ,验证 卡 内 的 硬件 和 操作 系统 (COS) 的 正确 性 。 

目前 ISO/IEC 还 没有 制定 完整 实施 非 接触 式 IC 卡 的 应 用 命令 和 与 安全 性 有 关 的 命 
令 等 ,建议 还 可 采用 ISO/IEC 7816 中 定义 的 命令 。 

在 测试 中 还 需 对 天 线 上 信号 进行 测试 ;在 读 写 器 产生 的 磁场 强度 范围 内 
(五 天 5 一 150mA/m) 卡 的 正常 工作 能 力 ; 读 写 器 与 IC 卡 之 间 的 工作 距离 等 。 
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11.7 ”智能卡 复 位 应 答 (ATR) 和 命令 系统 的 测试 


1. ATR 的 测试 

在 仿真 读 写 器 中 预存 ATR ,并 与 卡 返回 的 ATR 比较 ,如 果 相 等 , 则 进行 命令 系统 的 测试 。 

2. 各 条 命令 的 测试 

(1) 智能 卡 中 各 条 命令 的 功能 是 由 卡 内 操作 系统 (COS) 控 制 的 硬件 完成 的 ,对 卡 的 
试制 品 和 市 场 上 的 成 品 测试 方法 一 般 是 不 同 的 ,前 者 需 对 卡 进 行 全 面 测试 ,并 能 迅速 找 出 
出 现 问题 的 原因 ,甚至 对 硬件 的 组 成 部 件 进行 测试 ,这 与 产品 的 质量 和 应 用 场合 有 关 。 

(2) 测试 设备 。 由 计算 机 控制 下 的 读 写 器 或 仿真 读 写 器 发 出 测试 卡 的 命令 ,并 将 卡 
返回 的 响应 数据 (如 有 的 话 ) 和 SW1-SW2 提交 给 计算 机 或 仿真 读 写 器 进行 分 析 , 甚 至 可 
能 出 现 测试 程序 中 断 或 其 他 异常 情况 。 

(3) 各 命令 测试 顺序 的 安排 。 功 能 较 简 单 或 测试 其 他 命令 需要 提前 执行 的 命令 在 时 
间 上 安排 在 前 面 测试 .计算 机 可 为 测试 提供 改变 顺序 的 功能 。 

3. IC 卡 命令 的 测试 举例 (命令 来 自 第 6 章 ) 

1) UPDATE BINARY( 更 新 二 进 制 ) 命 令 的 测试 

本 测试 证 实 该 命令 在 功能 ,性 能 和 安全 性 等 方面 是 否 符合 相关 国际 标准 和 产品 的 设 
计 目 标 ,如 有 不 符 , 则 须 改正 。 通 过 本 例 , 希 望 读 者 能 初步 了 解 在 测试 时 读 写 器 怎样 发 命 
令 , 以 及 如 何 从 卡 返回 的 响应 来 检验 命令 执行 的 正确 性 ,并 增加 对 卡 内 各 条 命令 的 先后 测 
试 次 序 如 何 安排 的 认识 。 

在 本 例 中 ,假设 在 测试 前 已 用 CREATE FILE( 创 建文 件 ) 命 令 创 建 了 两 个 EF 文件 ， 
标识 符 为 0001'" 和 '0002'。 

测试 后 , 卡 返 回 SW1-SW2 ,参见 表 6.4 和 表 6. 5。 

(1) 功能 正确 情况 测试 。 

测试 目的 : 验证 卡片 是 否 正确 执行 该 命令 ,并 正确 响应 。 

测试 原理 : 在 输入 的 参数 都 合法 ,执行 的 条 件 都 具备 的 情况 下 ,安排 测试 程序 ,检查 
所 测 命 令 是 否 能 够 正确 执行 。 

实例 如 表 11. 2 所 示 。 

在 表 11. 2 中 安排 了 3 条 命令 ,首先 将 当前 文件 设置 为 0001', 如果 此 前 已 是 '0001', 则 
可 以 不 安排 ,其 后 安排 的 READ BINARY 命令 是 为 了 检验 更 新 的 数据 是 否 正确 。 此 例 
说 明 在 测试 UPDATE BINARY 命令 之 前 ,应 先 测试 男 外 两 条 命令 。 从 测试 总 体 考 虑 ,还 
应 该 先 测试 WRITE BINARY 命令 。 


表 11.2 功能 正常 情况 测试 


测试 项 目 UPDATE BINARY 命令 的 功能 正确 情况 测试 
测试 内 容 描述 测试 UPDATE BINARY 命令 执行 后 相应 数据 是 否 成 功 写 入 文件 
参考 文档 1SO/IEC 7816-4 
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续 表 
测试 项 目 UPDATE BINARY 命令 的 功能 正确 情况 测试 
测试 初始 条 件 状 态 建立 二 进 制 文件 0001' 并 满足 执行 命令 的 安全 属性 


(1) 选择 该 二 进 制 文件 ,执行 SELECT 命令 ,当前 文件 标识 符 为 0001" 
(2) 执行 UPDATE BINARY 命令 (CLA=='00',INS=='D6', Pl1=='00', P2== 
'00",Lc 二 10', 数 据 域 为 16B 随机 数 Random) 
测试 程序 卡片 返回 9000" 
(3) 执行 READ BINARY 命令 (CLA='00',INS='B0', Pl1='00', P2=='00'， 
Le='10") 
卡 返回 的 数据 等 于 16B 随机 数 Random,SW1-SW2 为 9000' 


(2) 功能 异常 情况 测试 。 

测试 目的 : 验证 卡片 的 每 条 命令 是 否 对 异常 情况 可 以 正确 执行 ,并 返回 相应 错误 
代码 。 

测试 原理 : 输入 的 参数 都 合法 ,但 执行 的 条 件 不 具备 ,检测 卡 是 否 返 回 了 相应 错误 
代码 。 

实例 如 表 11. 3 所 示 。 


表 11.3 功能 异常 情况 测试 
测试 项 目 UPDATE BINARY 命令 更 新 的 文件 不 是 二 进 制 文件 


UPDATE BINARY 命令 更 新 的 文件 不 是 二 进 制 文件 ,在 IC 卡 的 响应 中 


Ne 是 否 能 返回 期 望 的 错误 代码 


参考 文档 ISO/IEC 7816-4 


测试 初始 条 件 状 态 建立 二 进 制 文件 0001', 建 立 记录 文件 0002', 并 满足 执行 命令 的 安全 属性 


(1) 选择 一 个 记录 文件 '0002"( 执 行 SELECT 命令 ,当前 文件 为 0002') 

(2) 执行 UPDATE BINARY 命令 (CLA=='00',INS=='D6', Pl 二 '00',P2 二 
'00',Lc 二 10', 数 据 域 为 随机 数 Random) 
卡 返回 错误 代码 ,SW1-SW2 为 '6981' 


测试 程序 


2) 命令 类 别 (CLA) 测 试 

测试 目的 : 验证 每 条 命令 存在 错误 CLA 时 是 否 可 以 返回 期 望 的 错误 代码 。 

测试 原理 : 固定 所 测 命令 参数 Pl1、P2、Lc 和 数据 域 正确 且 不 变 的 情况 下 ,利用 穷 举 
法 遍历 每 一 个 错误 的 CLA 作为 输入 ,测试 卡 是 否 返回 了 相应 的 错误 代码 。 

CLA==00 时 ,正确 ,其 他 值 01'~FF 为 错误 ,其 根据 是 : 

假设 CLA 类 别 符合 表 11. 2 中 的 定义 ,又 卡 中 不 存在 GET RESPONSE 命令 ,因此 
无 命令 链 存在 , 且 仅 传输 明文 数据 ,使 用 基本 逻辑 通道 。 

实例 如 表 11. 4 所 示 。 
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表 11.4 CLA 测试 


测试 项 目 UPDATE BINARY 命令 的 CLA 参数 测试 
We 测试 当 UPDATE BINARY 命令 的 CLA 错误 时 ,COS 是 否 可 以 不 执行 该 
济 主 内 容 描 洽 命令 ,并 返回 期 望 的 错误 代码 
参考 文档 ISO/IEC 7816-4 


测试 初始 条 件 状态 建立 二 进 制 文件 0001' 并 满足 执行 命令 的 安全 属性 

(1) 选择 该 二 进 制 文件 (执行 SELECT 命令 ) ,当前 文件 标识 符 为 0001' 
测试 程序 (2) 执行 UPDATE BINARY 命令 时 CLA 送 入 '01' 一 'FF'" 中 的 一 个 , 卡 返 
回 SW1-SW2 为 6E00' 


3) 安全 机 制 测 试 

测试 目的 : 验证 卡片 在 不 满足 安全 状态 的 情况 下 是 否 可 以 拒绝 操作 。 

测试 原理 : 在 操作 一 个 基本 文件 时 ,该 文件 可 能 有 一 个 或 多 个 安全 控制 机 制 。 在 其 
中 一 种 安全 控制 机 制 不 满足 的 情况 下 ,COS 是 否 能 正确 检查 出 来 。 当 多 种 安全 控制 机 制 
不 满足 的 情况 下 ,COS 是 否 能 正确 检查 出 来 。 

实例 如 表 11. 5 所 示 。 

表 11.5 安全 机 制 测试 

测试 项 目 UPDATE BINARY 命令 更 新 文件 时 ,安全 条 件 不 满足 该 二 进 制 文件 的 安全 属性 
UPDATE BINARY 命令 更 新 文件 时 不 满足 该 二 进 制 文件 的 安全 属性 ,COS 
是 否 能 中 止 命令 的 执行 并 返回 期 望 的 错误 代码 
参考 文档 ISO/IEC 7816-4 


测试 内 容 描 述 


测试 初始 条 件 状 态 | 建立 二 进 制 文件 0001" 并 不 满足 安全 属性 

(1) 选择 该 二 进 制 文件 (执行 SELECT 命令 ) 

(2) 执行 UPDATE BINARY 命令 (CLA='00',INS=='D6',P1=='00', P2 二 '00', 
Lc 二 10', 数 据 域 随机 数 Random) 
卡片 返回 '6982' 


测试 程序 (3) 执行 相应 的 认证 程序 ,使 安全 状态 满足 安全 属性 的 要 求 
(4) 执行 UPDATE BINARY 命令 (CLA='00',.INS='D6',P1 一 '00',P2 一 '00'， 
Lc 一 '10) 
卡片 返回 数据 为 随机 数 Random,SW1-SW2 为 '9000' 
4) 防 拔 测试 


测试 目的 : 验证 卡片 在 执行 带 有 写 操作 的 命令 突然 断 电 时 ,COS 能 够 成 功 保护 数据 
的 功能 。 
测试 原理 : 当 卡 片 在 进行 写 EPPROM 操作 的 时 候 如 果 突 然 断 电 , 卡 片 只 能 有 两 种 
选择 : 一 是 写 操作 全 部 完成 ,新 数据 成 功 写 入 ;二 是 写 操 作 全 部 未 执行 ,E* PROM 中 的 数 
据 应 完整 保存 原 有 数据 。 其 他 任何 情况 都 视 为 错误 。 
实例 如 表 11.6 所 示 。 
，190 。 


表 11.6 防 拔 测试 


测试 项 目 UPDATE BINARY 命令 防 拔 测试 
测试 内 容 描述 执行 UPDATE BINARY 命令 更 新 文件 时 断 电 ,COS 应 能 成 功 保护 数据 
参考 文档 ISO/IEC 7816-4 


测试 初始 条 件 状 态 建立 二 进 制 文件 0001' 


(1) 选择 该 二 进 制 文件 
执行 UPDATE BINARY 命令 (CLA 二 '00', INS='D6', Pl 二 '00', 
P2 王 '00',Lc 二 10', 数 据 域 为 16B 随机 数 Random1) 
卡片 返回 '9000' 
(2) 写 和 人 Random2 
@ 选择 该 二 进 制 文件 
@ 执行 UPDATE BINARY 命令 (CLA 王 '00',INS='D6', Pl= 
'00',P2 二 "00',Lec 二 10', 数 据 域 为 Random2) 
@ 令 读 写 器 发 出 命令 APDU 之 后 1 一 500ms 使 IC 卡 断 电 
测试 程序 (3) 防 拔 结果 检查 阶段 
Q@ IC 卡 加 电 , 复 位 卡片 
@ 选择 该 二 进 制 文件 
@ 执行 READ BINARY 命令 (CLA 二 '00',INS='B0', Pl 二 '00', 
P2='00',Le='10") 
@ 卡片 返回 数据 和 SW1-SW2('90007) 
数据 等 于 Randoml 或 Random2。 数 据 如 果 不 等 于 Randoml 也 不 
等 于 Random2 则 报错 ,SW1-SW2 为 6A80' 
返回 数据 可 以 等 于 Randoml 也 可 以 等 于 Random2, 读 写 器 接收 数 
据 后 需 进一步 处 理 


习题 
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.从 结构 上 划分 , 读 写 器 可 分 成 哪 两 种 类 型 ? 叙述 各 种 类 型 的 主要 组 成 部 分 。 
. 常用 的 读 写 设 备 的 IC 卡 座 有 哪 几 种 ? 
.IC 卡 的 电源 是 由 哪个 设备 提供 的 ? 在 IC 卡 插 拔 过 程 中 ,在 什么 时 候 加 上 电压 比较 安 


全 ? 与 电源 有 关 的 保护 措施 有 哪些 ? 


. 读 写 器 中 的 微 处 理 器 起 什么 作用 ? 它 通 过 什么 途径 向 IC 卡 ( 接 触 式 和 非 接 触 式 ) 或 


RFID 标签 发 命令 ? 


. 非 接触 式 IC 卡 读 写 器 中 专用 的 读 写 芯片 ,MFRC500 包括 哪些 功能 部 件 ? 其 中 控制 寄 


存 器 与 FIFO 缓存 器 的 主要 功能 是 什么 ? MCU 通过 什么 手段 控制 该 芯片 ? 


. 请 论述 读 写 器 和 卡 (或 标签 ) 之 间 的 工作 关系 。 

. 试 画 出 电话 预收 费 卡 读 写 器 的 工作 流程 。 

. 当 采 用 异步 传输 协议 时 ,应 遵循 的 国际 标准 是 什么 ? 

. 在 持 卡 人 的 一 次 消费 过 程 中 ,IC 卡 与 读 写 器 是 如 何 配合 工作 的 ? 


10. 测试 ATR 的 目的 是 什么 ? 
11. 对 测试 设备 的 基本 要 求 是 什么 ? 


s 


. 接触 式 IC 卡 有 哪些 电气 特性 测试 和 逻辑 操作 测试 内 容 ? 
. 同步 卡 和 异步 卡 测试 的 主要 差别 是 什么 ? 
. 非 接触 式 IC 卡 与 接触 式 IC 卡 的 测试 方法 和 内 容 有 哪些 是 共同 的 ? 有 哪些 是 不 


同 的 ? 


. 卡 (硬件 和 COS) 测 试 的 重要 性 是 什么 ? 测试 原则 是 什么 ? 
. 你 认为 要 进行 哪些 测试 才能 认为 卡 是 完好 的 ,可 以 放心 使 用 ? 如 果 发 现存 在 错误 ,应 


该 (或 可 能 ?采取 怎 样 的 补救 措施 ? 


和 全 交 帮 汪 


第 12 章 物 联网 的 体系 结构 与 国家 
规划 (设想 .创新 ) 


12.1 物 联网 的 体系 结构 


1. 物 联网 定义 

物 联 网 (IoT), 译 自 英文 the Internet of Things, 由 此 可 理解 “ 物 联 网 就 是 物 物 相连 的 
互联 网 ”。 物 联网 的 核心 和 基础 仍然 是 互联 网 ,是 指 通过 各 种 信息 传 感 设备 ,如 传感器 、 射 
频 识 别 (RFID) 标 签 .全 球 卫 星 定 位 系统 (GPS) .红外 感应 器 .激光 扫描 器 等 各 种 装置 , 实 
时 采集 需要 监控 .连接 、 移 动 的 物体 位 置 或 活动 ,采集 其 声 . 光 、 热 . 电 或 位 置 等 信息 ,与 互 
联网 结合 而 形成 的 一 个 网 络 。 其 目的 是 实现 物 与 物 、 物 与 人 ,所 有 的 物品 与 网 络 的 连接 ， 
方便 识别 定位、 跟踪 \ 管 理 和 控制 。 物 联网 本 身 具有 智能 处 理 的 能 力 , 从 传感器 获得 的 海 
量 信 息 中 分 析 、 加 工 和 处 理 出 有 意义 的 数据 ,以 适应 不 同 用 户 的 不 同 需求 ,扩大 应 用 领域 。 

物 联网 可 让 无 处 不 在 的 终端 设备 通过 各 种 无 线 /有 线 的 长 距离 / 短 距离 通信 网络 实现 
互联 互通 ,提供 安全 可 控 乃 至 个 性 化 的 实时 在 线 监测 、 定 位 追溯 ,报警 联动 .调度 指挥 、 远 
程控 制 .安全 防范 ,决策 支持 等 管理 和 服务 功能 。 

1999 年 在 美国 召开 的 移动 计算 和 网 络 国际 会 议 上 提出 物 联 网 概念 : 在 计算 机 互联 网 的 
基础 上 ,利用 RFID 技术 无线 数据 通信 技术 和 EPC( 电 子 产 品 代 码 ) 标 准 等 ,构造 一 个 实现 
全 球 物品 信息 实时 共享 的 物 联网 。2005 年 国际 电信 联盟 (ITU) 报 告 中 ,对 物 联网 的 定义 和 
范围 又 发 生 了 变化 ,覆盖 范围 有 了 较 大 的 拓展 ,不 再 只 是 指 基于 RFID 技术 的 物 联网 。 

目前 , 物 联网 还 没有 公认 的 定义 。 由 于 物 联网 与 领先 发 展 、 广 泛 应 用 的 互联 网 、 移 动 
通信 网、 传 感 网 等 有 密切 关系 ,而 不 同 领域 的 研究 单位 和 生产 单位 对 物 联网 有 不 同 的 认 
识 。 因 此 物 联网 的 研发 和 应 用 还 脱离 不 了 相关 领域 。 

2. 物 联网 体系 结构 

一 般 将 物 联网 分 成 3 个 层次 : 感知 层 、 网 络 层 和 应 用 层 。 

(1) 感知 层 。 利 用 条 形 码 标签 和 识 读 器 .REFID 标签 和 读 写 器 摄像头, 传感器 (温度 、 
湿度 .声音 .震动 .压力 感应 器 等 ) .全球 卫 星 定 位 系统 (Global Positioning System，GPS) 
等 识别 控制 物体 ,采集 数据 信息 。 

(2) 网 络 层 。 利 用 移动 通信 系统 、 互 联网 ,传统 电信 和 网 等 将 感知 层 采集 的 信息 进行 处 
理 和 传递 。 

(3) 应 用 层 。 将 网 络 层 传送 来 的 信息 进行 处 理 , 做 出 控制 和 决策 ,实现 信息 的 存储 、 
数据 的 挖掘 和 应 用 的 实施 。 从 而 实现 智能 化 的 管理 .应 用 和 服务 。 

物 联网 面向 的 民用 对 象 可 以 是 工业 、 金融 .农业 交通、 电力、 医疗 .家 庭 和 个 人 
等 。 一 般 在 网 络 层 和 应 用 层 之 间 设 置 一 个 公用 平台 ,以 便于 应 用 层 的 开发 、 移 植 和 互 
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操作 。 

在 我 国 自 主 控制 的 中 文 互联 网 平台 有 以 百度 为 代表 的 信息 服务 (搜索 ) 平 台 、 阿 里 巴 
巴 为 代表 的 互联 网 金融 ( 电 商 ) 平 台 、 以 腾讯 为 代表 的 社交 ( 微 信 ) 平 台 。 

目前 ,百度 .阿里 巴巴 .腾讯 虽然 仍 处 于 上 述 领域 的 霸主 地 位 ,但 在 业务 方面 ,它们 已 
处 于 相互 渗透 .竞争 和 发 展 的 局 面 , 并 设立 了 若干 个 子 公司 ,或 合并 、 投 资 其 他 公司 ,增强 
了 人 与 物 , 物 与 物 的 关联 ,提高 了 服务 水 平 。 


12.2 条 形 码 


1. 一 维 条 形 码 

传统 条 形 码 (也 称 一 维 条 形 码 ) 技 术 相 对 成 熟 ,在 社会 生活 中 处 处 可 见 , 在 全 世界 得 到 了 
极为 广泛 的 应 用 。 它 作为 计算 机 数据 采集 手段 ,以 快速 、 准 确 、 成 本 低廉 等 诸多 优点 迅速 进 
和 商品 流通 .自动 控制 及 档案 管理 等 各 种 领域 ,也 是 目前 我 国 使 用 最 多 的 一 种 条 形 码 。 

传统 条 形 码 由 一 组 按 一 定编 码 规则 排列 的 条 、 空 元 素 组 成 ,表示 一 定 的 字符 ,数字 及 符 
号 信息 。 在 条 形 码 符号 中 ,反射 率 较 低 的 元 素 ( 黑 条 ) 称 为 条 ,反射 率 较 高 的 元 素 (白条 ) 称 为 
空 (图 12. 1(a))。 条 形 码 系统 是 由 条 形 码 符号 设计 、 条 形 码 制 作 及 扫描 阅读 组 成 的 自动 识别 

到 目前 为 止 ,常见 的 条 形 码 的 码 制 大 概 有 20 多 种 ,其 中 广泛 使 用 的 码 制 包括 EAN 
码 .Code39 码 ,交叉 25 码 `.UPC 人 码 、ISBN 码 及 CODABAR 码 等 。 不同 的 码 制 具有 不 同 
的 特点 ,适用 于 特定 的 应 用 领域 ,下 面 介绍 一 些 典型 的 码 制 。 

1) UPC 码 ( 统 一 商品 条 码 ) 

UPC 码 在 1973 年 由 美国 超市 工会 推行 ,是 世界 上 第 一 套 商 用 的 条 形 码 系统 ,主要 应 
用 在 美国 和 加 拿 大 。UPC 只 提供 数字 编码 ,限制 位 数 (12 位 和 7 位 ), 需 要 附加 校 验 码 ， 
允许 双向 扫描 (从 左 向 右 扫描 和 从 右 向 左 扫描 ) ,主要 应 用 于 超市 与 百货 业 。 

2) EAN 码 (欧洲 商品 条 码 ) 

1977 年 ,欧洲 12 个 工业 国家 在 比利时 签署 草案 ,成 立 了 国际 商品 条 码 协 会 ,参考 
UPC 码 制定 了 与 之 兼容 的 EAN 码 。EAN 码 仅 有 数字 号 码 , 通 常 为 13 位 ,允许 双向 扫 
描 ,缩短 码 为 8 位 码 , 也 主要 应 用 于 超市 和 百货 业 。 

3) ITF25 码 ( 交 叉 25 码 ) 

ITF25 码 的 条 码 长 度 没有 限定 ,但 是 其 数字 必须 为 偶数 位 ,允许 双向 扫描 。ITF25 码 在 
物流 管理 中 应 用 较 多 ,主要 用 于 包装 、 运 输 、 国 际 航空 系统 的 机 票 顺 序 编号 .汽车 业 及 老 
售 业 。 

4) Code39 码 

在 Code39 码 的 9 个 码 素 中 ,一 定 有 3 个 码 素 是 粗 线 ,所 以 Code39 码 又 被 称 为 “三 九 
码 ”。 除 数字 0 一 9,Code39 码 还 提供 英文 字母 A 一 Z 及 特殊 的 符号 , 它 允 许 双向 扫描 , 支 
持 44 组 条 码 , 主 要 应 用 于 工业 产品 .商业 资料 和 图 书馆 等 场所 。 

5) CODABAR 码 ( 库 德 巴 码 ) 

CODABAR 码 制 可 以 支持 数字 、 特 殊 符 号 及 4 个 英文 字母 ,由 于 条 码 自身 有 检测 的 
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功能 ,因此 无 须 校 验 码 。 主 要 应 用 在 工厂 库存 管理 .血库 管理 .图 书馆 借阅 书籍 及 照片 冲 


6) ISBN 码 (国际 标准 书号 ) 

ISBN 是 因 图 书 出 版 ,管理 的 需要 ,以 及 便于 国际 出 版 物 的 交流 与 统计 ,而 出 现 的 一 
套 国际 统一 的 编码 制度 。 每 一 个 ISBN 码 原 由 10 位 数字 组 成 ,在 2007 年 增 至 13 位 ,在 
前 面 加 上 3 位 (978)。 用 以 识别 出 版 物 所 属国 别 地 区 、 出 版 机 构 、 书 名 、 版 本 及 装订 方式 。 
这 组 号 码 也 可 以 说 是 图 书 的 代表 号 码 , 大 部 分 应 用 于 出 版 社 图 书 管理 系统 。 

条 形 码 技术 给 人 们 的 工作 .生活 带 来 的 巨大 变化 是 有 目 共 睹 的 。 然 而 ,由 于 一 维 条 形 
码 的 信息 容量 比较 小 ,如 商品 上 的 条 码 仅 能 容纳 几 位 或 几 十 位 阿拉 伯 数 字 或 字母 ,因此 一 
维 条 形 码 仅仅 标识 商品 ,而 不 包含 对 于 相关 商品 的 描述 。 只 有 在 数据 库 的 辅助 下 ,人 们 才 
能 通过 条 形 码 得 到 相关 商品 的 描述 。 所 以 在 没有 数据 库 支持 或 联网 不 方便 的 地 方 ,其 使 
用 就 受到 了 相当 大 的 限制 。 

另外 ,一 维 条 形 码 无 法 表示 汉字 或 图 像 信 息 。 因 此 ,在 一 些 需 要 应 用 汉字 和 图 像 的 场 
合 ,一 维 条 形 码 就 显得 很 不 方便 。 现 实 的 应 用 需要 一 种 新 的 码 制 ,这 种 码 制 除了 具备 一 维 
条 形 码 的 优点 外 ,还 应 该 具备 信息 容量 大 、 可 靠 性 高 .保密 防伪 性 强 等 优点 。 

条 形 码 可 简称 为 条 码 。 

2. 二 维 码 

20 世纪 70 年 代 , 在 计算 机 自动 识别 领域 出 现 了 二 维 码 技术 ,这 是 在 传统 条 形 码 基础 
上 发 展 起 来 的 一 种 编码 技术 , 它 将 条 形 码 的 信息 空间 从 线性 的 一 维 扩展 到 平面 的 二 维 , 具 
有 信息 容量 大 ,成 本 低 、 准 确 性 高 .编码 方式 灵活 和 保密 性 强 等 诸多 优点 。 因 此 自 1990 年 
起 ,二 维 码 技术 在 世界 上 开始 得 到 广泛 的 应 用 。 

与 一 维 条 形 码 只 能 从 水 平方 向 读 取 数 据 不 同 , 二 维 码 可 以 从 水 平 、 垂 直 两 个 方向 获取 
信息 ,因此 ,其 包含 的 信息 量 远 远大 于 一 维 条 形 码 ,并 且 还 具备 自 纠 错 功能 。 阅 读 二 维 码 
符号 所 包含 的 信息 需要 一 个 扫描 装置 和 译 码 装 置 , 统 称 为 识 读 器 。 扫 描 器 又 称 光电 读 入 
器 , 它 装 有 照 亮 被 读 码 的 光源 和 光电 检测 器 件 , 并 且 能 够 接收 码 的 反射 光 , 当 扫描 器 所 发 
出 的 光照 在 纸 带 上 ,根据 纸 带 二 维 空间 上 各 点 信息 的 有 无 输出 不 同 的 图 案 , 经 放大 、 量 化 
后 送 译 码 器 处 理 。 

二 维 码 具 有 以 下 几 个 特点 。 

(1) 存储 量 大 。 

(2) 抗 损人 性 强 。 二 维 码 采用 故障 纠正 的 技术 ,遭受 污染 及 破损 后 也 能 复原 数据 。 

(3) 安全 性 高 。 在 二 维 码 中 采用 了 加 密 技 术 , 所 以 使 安全 性 大 幅度 提高 。 

(4) 可 传真 和 影印 。 

(5) 印刷 多 样 性 。 不 仅 可 以 进行 彩色 印刷 ,还 可 以 直接 印刷 在 被 扫描 的 物品 上 或 打 
印 在 标签 上 。 

(6) 抗 干扰 能 力 强 。 具 有 强 抗 磁力 、 抗 静电 能 力 。 

二 维 条 形 码 分 为 以 下 两 种 类 型 。 

(1) 线性 堆 释 式 二 维 码 。 就 是 在 一 维 条 形 码 的 基础 上 ,降低 条 形 码 行 的 高 度 , 将 多 个 
一 维 条 形 码 在 纵向 堆 秋 而 成 ,如 图 12. 1(b) 所 示 。 目 前 已 很 少 使 用 。 
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(2) 矩阵 式 二 维 码 。 如 图 12. 1(c) 所 示 ,采用 统一 的 黑白 方块 (像素 ) 的 组 合 , 是 在 计 
算 机 图 像 处 理 技术 .组 合 编码 原理 基础 上 的 图 形 符号 自动 识 读 处 理 的 码 制 。 它 能 够 提供 
更 高 的 信息 密度 ,存储 更 多 的 信息 。 和 矩阵 式 符号 没有 标识 起 始 和 终止 的 模块 ,但 它们 有 一 
些 特殊 的 “定位 符 ”, 如 图 12.1(c) 中 有 3 个 定位 符 ,其 中 包含 了 二 维 码 图 形 的 定位 \、 符 号 
的 大 小 和 方位 等 信息 。 扫 描 后 的 图 形 有 自动 旋转 到 正确 方位 的 能 力 。 和 矩阵 式 二 维 码 和 新 
的 堆 释 式 二 维 条 形 码 能 够 用 先进 的 数学 算法 将 数据 从 损坏 中 恢复 。 


由 


(a) 一 维 条 形 码 (b) 二 维 码 (线性 堆 秋 式 ) (c) 二 维 码 (矩阵 式 ) 
图 12.1 条 形 码 示意 图 


12.3 ”RFID 标签 的 外 形 和 系统 架构 


与 RFID 标签 相关 的 射频 识别 技术 和 空中 接口 国际 标准 已 在 第 8 一 10 章 详细 论述 ， 
这 是 重点 。 在 此 对 标签 的 封装 和 射频 识别 系统 结构 (举例 ) 作 简要 介绍 。 

1. 电子 标签 的 形状 和 封装 

1) 电子 标签 的 形状 

根据 应 用 场合 而 封装 成 不 同 的 形状 。 

(1) 信用 卡 标签 。 其 大 小 等 同 于 信用 卡 ,厚度 不 超过 3mm。 

(2) 线形 标签 。 常 见 的 有 流 线 形 标签 和 车 辆 用 线形 标签 ,后 者 主要 用 于 加 强 车 辆 在 
高 速 行驶 中 的 识别 能 力 和 识别 距离 ,用 锦 钉 等 将 它 固定 在 卡车 的 车 架 上 或 集装箱 上 。 

(3) 盘 形 标签 。 盘 形 标签 是 最 常见 的 一 种 电子 标签 ,直径 从 几 mm 到 10cm ,封装 在 
塑料 外 壳 内 。 

(4) 钥匙 扣 形 标签 。 封 装 成 钥匙 形状 外 壳 的 电子 标签 ,主要 用 于 门禁 系统 。 

(5) 自 粘 标签 。 是 一 种 薄膜 形 标签 ,将 标签 安装 在 只 有 0. 1mm 厚 的 塑料 膜 上 。 这 种 薄 
膜 往往 与 一 层 纸 胶 粘 在 一 起 ,并 在 背后 涂 上 胶 黏 剂 , 可 以 方便 地 粘贴 在 需 识 别 的 物品 上 。 

(6) 其 他 标签 。 还 有 手表 形 标签 及 直接 将 天 线 制作 在 绝缘 硅 芯片 上 的 微型 标签 等 。 

2) 电子 标签 的 封装 材料 

为 了 保护 标签 的 芯片 和 天 线 ,以 及 以 后 使 用 方便 ,必须 用 某 种 材料 进行 封装 。 

(1) 纸 标签 。 有 自 粘 能 力 , 可 贴 在 被 识别 物品 上 的 标签 。 其 价格 较 便 宜 , 一 般 由 面 
层 , 蔚 片 线路 层 、 胶 层 和 底层 组 成 。 面 层 一 般 由 纸 构成 ,允许 印刷 一 些 信 息 ; 芯 片 线路 层 与 
胶 层 黏 合 在 一 起 ; 胶 层 起 固定 芯片 和 天 线 的 作用 ,底层 是 标签 使 用 前 的 保护 层 ,使 用 时 将 
底层 撕 下 , 即 可 将 标签 粘贴 在 被 识别 物 的 表面 上 。 电 子 标 签 的 成 品 可 以 是 单 张 的 ,也 可 以 
是 连续 的 纸 卷 。 目 前 超市 中 的 低 价 小 物品 ,还 难以 用 标签 取代 条 码 。 

(2) 塑料 标签 。 采 用 特定 工艺 将 芯片 和 天 线 封装 在 塑料 材质 中 的 标签 ,一 般 由 面 层 、 

Ls 


芯片 层 和 底层 组 成 ,机 械 强 度 大 。 可 用 作 钥 匙 牌 .手表 形 标签 、. 狗 牌 和 信用 卡 等 。 

(3) 玻璃 标签 。 一 般 将 芯片 和 天 线 用 一 种 特殊 的 固定 物质 ( 软 胶粘剂 等 ) 植 人 到 只 有 
12 一 32mm 长 的 小 玻璃 管 里 ,封装 成 玻璃 标签 。 管 内 还 装 有 稳定 电压 用 的 电容 ,天 线 的 线 
圈 是 用 0. 3mm 的 线材 绕 在 铁 氧 体 磁 芯 上 形成 的 。 玻 璃 标签 通常 被 用 于 动物 跟踪 与 识 
别 , 可 用 注射 器 或 其 他 方式 植 和 人 到 动物 的 皮下 。 

2. RFID 系统 结构 (举例 ) 

图 12. 2 所 示 为 一 个 典型 的 RFID 系统 各 部 分 的 关系 及 所 涉及 的 标准 化 的 内 容 。 包 
括 读 写 器 与 射频 标签 , 读 写 器 与 应 用 系统 之 间 的 接口 关系 图 ,涉及 通信 协议 .数据 协议 和 
一 致 性 测试 标准 。 


应 用 


射频 标签 
标签 物理 存储 器 


逻辑 存储 器 
映射 


数据 协议 处 理 器 物理 读 写 器 


ISOIEC 15961 ISO/IEC 15962 ”ISO/TEC 15962 附 录 ISO/IEC 18000 
图 12.2 RFID 系统 结构 (举例 ) 


12.4 传感器 和 传 感 网 


12.4.1 传感器 


传感器 在 工业 自动 化 ,军事 国防 和 以 宇宙 开发 ,海洋 开发 为 代表 的 尖端 科学 和 工程 领 
域内 得 到 广泛 应 用 ,同时 与 人 们 生活 密切 相关 的 生物 工程 、 医 疗 卫生 、 汽 车 电子 、 工 业 、 农 
业 、 环 境 保护 .安全 设置 .家 用 电器 等 领域 同样 得 到 广泛 应 用 。 传 感 器 将 上 述 各 领域 中 测 
量 到 的 各 种 信号 转换 成 电信 号 ,根据 需求 进行 放大 、 反 馈 、 微 分 .存储 或 远 距 离 操作 。 可 根 
据 各 应 用 领域 的 实施 目标 组 成 相应 的 传 感 网 。 

1. 传感器 的 作用 和 组 成 

传感器 是 能 感受 被 测 件 信号 并 按照 一 定 的 规律 转换 可 用 信号 的 器 件 或 装置 ,通常 由 
敏感 元 件 和 转换 元 件 组 成 。 其 输出 是 电信 号 或 其 他 形式 的 信息 ,以 满足 信息 的 传输 、 处 
理 、 存 储 、 显 示 和 控制 等 需要 。 根 据 应 用 需求 和 环境 的 不 同 , 有 些 传感器 很 简单 , 仅 由 一 个 
敏感 元 件 组 成 ,有 些 传 感 器 的 转换 元 件 不 止 一 个 ,要 经 过 多 次 转换 或 用 微 处 理 器 进行 
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控制 。 

在 现代 工业 生产 尤其 是 自动 化 生产 过 程 中 ,要 用 各 种 传感器 来 监视 和 控制 生产 过 程 
中 的 各 个 参数 ,使 机 器 工作 在 正常 状态 或 最 佳 状态 ,产品 达到 最 好 的 质量 。 

现代 科学 技术 的 发 展 进 入 了 新 领域 ,宏观 上 观察 宇宙 ,微观 上 要 观察 微小 的 颗粒 。 此 
外 ,为 了 对 物质 的 深化 认识 ,以 及 开拓 新 能 源 、 新 材料 的 研究 ,在 相应 的 超 高 湿 、 超 低温 、 超 
高 真空 、 超 强 或 超 弱 磁场 等 环境 中 ,都 有 相应 的 传感器 。 

2. 传感器 按照 用 途 分 类 

(1) 压力 传感器 。 实 现 工 业 过 程 自动 化 的 传感器 之 一 ,可 测量 力 和 压力 ,以 及 负荷 、 
加 速度 .扭矩 等 物理 量 , 利 用 现代 半导体 的 压 阻 效应 或 物体 的 弹性 进行 测量 。 

(2) 位 置 传感器 。 通 过 磁性 开关 来 检测 气动 活塞 的 位 置 、 机 器 人 系统 的 高 精度 定位 
等 ,并 进行 处 理 。 

(3) 液 面 传感器 。 容 器 内 的 液体 表面 称 为 液 面 ,对 液 面 高 度 进行 检测 ,包括 浮 球 式 液 
面 传感器 和 超声 波 液 面 传感器 等 。 超 声波 液 面 传感器 利用 超声 波 经 物体 表面 反射 后 产生 
的 信号 ,根据 超声 波 发 出 的 时 间 和 反射 信号 的 时 间 差 计算 传感器 到 被 测 液 面 的 距离 。 

(4) 速度 传感器 和 加 速度 传感器 。 检 测 物体 活动 的 速度 和 加 速度 。 

(5) 射线 辐射 传感器 。 用 来 检测 X 射线 、 红 外线 紫外线、 电磁 和 核 辐 射 强度 等 。 

(6) 振动 传感器 。 检 测 物体 机 械 活动 的 参量 ,如 振荡 速度 和 频率 等 。 

(7) 热 敏 传感器 。 利 用 导体 或 半导体 的 电阻 率 随 温度 变化 的 特点 ,根据 传感器 测量 


到 的 电阻 率 计算 温度 。 
(8) 其 他 。 还 有 湿 敏 传感器 ` 气 敏 传感器 .噪声 传感器 ,重力 传感器 真空 传感器 和 生 
物 传感器 等 。 


手机 中 的 重力 传感器 实现 了 屏幕 图 形 的 自动 旋转 ,便于 观看 。 

上 述 各 种 传感器 都 要 对 测 得 的 数据 进行 处 理 , 输 出 的 信号 可 能 是 模拟 信号 .数字 信号 
或 开关 信号 等 。 

国产 传感器 以 中 、 低 档 为 主 , 数 字 化 、 智 能 化 、 微 型 化 产品 欠缺 ,目前 80% 依 赖 进口 。 
因此 要 形成 从 技术 开发 .设计 、 生 产 到 应 用 的 完整 产品 体系 。 

3. 传感器 的 通用 参数 

不 同类 型 的 传感器 对 参数 的 需求 是 有 差异 的 ,下 面 介绍 常用 的 参数 。 

(1) 灵敏 度 。 灵 敏 度 是 指 传感器 输出 量 与 输入 量 的 比例 ,或 者 输出 的 变量 和 输入 的 
变量 的 比例 。 

(2) 分 辨 率 。 分 辩 率 是 指 传感器 在 规定 的 测量 范围 内 能 够 检测 出 被 测量 的 最 小 
变量 。 
(3) 线性 度 。 线 性 度 是 指 传感器 的 输出 量 和 输入 量 的 测试 曲线 和 直线 的 差异 。 

(4) 迟滞 。 迟 灌 是 指 在 相同 条 件 下 ,传感器 的 正 向 行程 和 反 向 行程 的 不 一 致 程度 。 
(5) 重复 性 。 重 复 性 是 指 在 同一 工作 条 件 和 环境 下 ,测试 结果 的 一 致 性 。 

(6) 漂移 值 。 漂 移 值 是 指 在 输入 和 工作 条 件 不 变 的 情况 下 ,输出 量 发 生变 化 的 值 即 
为 漂移 值 。 
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4. 物 联 网 中 的 传感器 

物 联网 中 的 传感器 一 般 具 有 信号 处 理 能 力 , 并 将 输出 传递 给 处 理 中 心 进行 判断 处 理 ， 
称 为 智能 传感器 。 

智能 传感器 一 般 带 有 微 处 理 器 ,具有 自 检测 、 自 修正 、 自 保护 等 功能 ,是 由 传统 的 传 感 
器 、 微 处 理 器 和 网 络 接口 组 成 的 传感器 节点 。 


12.4.2 传 感 网 


1. 传 感 网 的 结构 

传 感 网 技术 综合 了 传感器 技术 .嵌入 式 技术 、 现 代 网 络 和 无 线 通信 技术 。 传 感 网 结构 
如 图 12. 3 所 示 ,包括 监测 区 域 的 传感器 节点 .汇聚 节点 和 任务 管理 节点 ,传感器 节点 可 通 
过 自 组 织 方 式 构成 网 络 ,传感器 节点 监测 的 数据 可 在 监测 区 域内 逐 点 传输 ,在 传输 过 程 中 
可 能 被 多 个 节点 处 理 ( 如 图 中 的 A、B、C 节 点), 再 连 到 汇聚 节点 。 然 后 通过 传 感 网 以 外 的 
互联 网 和 卫星 到 达 用 户 的 任务 管理 节点 ,形成 一 个 数据 传输 网 络 。 


互联 网 和 卫星 


任务 管理 节点 


监测 区 域 


传感器 节点 
图 12.3 传 感 网 的 体系 结构 (示意 图 ) 


按照 相互 默认 的 规则 , 既 各 尽 其 职责 ,又 协调 地 自动 形成 系统 , 即 为 自 组 织 。 

2. 物 联 网 中 的 传 感 网 

传 感 网 (传感器 网 络 ) 是 利用 各 种 传感器 (光电 、 温 度 ,湿度 .压力 等 ) 加 上 中 低速 的 近 
距离 的 无 线 通信 技术 构成 自 组 织 网 络 ,是 由 多 个 具有 有 线 或 无 线 通信 和 计算 能 力 的 低 功 
耗 的 传感器 节点 构成 的 网 络 系统 , 它 一 般 提 供 局 域 和 小 范围 物 与 物 之 间 的 信息 交换 功能 。 

3， 传感器 节点 

目前 一 个 智能 手机 要 用 到 十 几 种 传感器 ,一 辆 高 档 汽车 要 用 到 几 百 个 传感器 ,而 现代 
化 工厂 也 要 用 到 数 以 万 计 的 传感器 ,传感器 为 人 们 缔造 了 智能 生活 。 

汽车 是 个 大 型 的 传 感 网 节点 ,一 个 高 档 汽车 有 十 几 个 CPU, 有 相应 的 软件 程序 ,电子 
系统 成 本 占 汽 车 成 本 的 30% ~~60%。 

汽车 传感器 由 单纯 用 于 发 动机 上 ,已 扩展 到 底盘 、 车 身 、 灯 光 和 电气 系统 上 ,常见 
的 有 : 

进 气 压力 传感器 、 空 气流 量 计 ( 测 量 发 动机 吸入 的 空气 量 ) 、 节 气门 位 置 传感器 (测量 
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节气 门 打开 角度 ) .曲轴 位 置 传感器 (检测 曲轴 及 发 动机 转速 )、 氧 传感器 (检测 排 气 中 的 氧 
浓度 ) . 进 气温 度 传感器 ,冷却 液 温 度 传感器 、 爆 震 传感器 (检测 发 动机 的 爆燃 情况 ) 空调 
压缩 机 传感器 等 。 

汽车 上 用 的 计算 机 板 称 为 ECU。 

ECU(Electronic Control Unit, 电 子 控制 单元 ) ,又 称 “ 行 车 计算 机 “车载 计 算 机 ”等 ， 
是 汽车 专用 单 板 机 ,由 微 处 理 机 (CPU 或 MCU) 存储器、 输入 /输出 接口 (1/O) 、 模 数 转换 
器 (A/D), 以 及 信号 整形 、 驱 动 等 集成 电路 组 成 。 汽 车 在 运行 时 , 它 采集 各 传感器 的 信号 ， 
进行 运算 ,并 将 运算 结果 转变 为 控制 信号 给 被 控制 对 象 。 

目前 ,不 但 在 发 动机 上 应 用 ECU ,其 他 地 方 也 用 到 微 处 理 器 ,如 ABS(Antilock Brake 
System, 防 抱 死 制 动 系统 ), 它 在 汽车 制 动 ( 简 车 ) 时 ,自动 控制 制 动 力 的 大 小 ,使 车 轮 不 被 
抱 死 , 边 深 边 滑 ,保证 车 轮 与 地 面 附 着 力 在 最 大 值 。 还 有 4 轮 驱 动 系统 、 电 控 自 动 变 速 器 、 
主动 悬 架 系统 .安全 气囊 系统 . 电 控 座 椅 ( 提 高 舒适 度 ) .仪表 展示 防盗. 电动 门窗 和 倒车 
雷达 等 处 理 器 。 为 了 在 车 内 传输 信和 号 而 组 成 一 个 网 络 。 

无 人 驾驶 汽车 通过 “车 载 传 感 系统 "感知 道路 环境 ,自动 规划 行车 路 线 , 并 控制 汽车 到 
达 预 定 目的 地 的 智能 汽车 。 

车 载 传 感 系统 用 于 感知 汽车 的 周围 环境 .汽车 自身 的 位 置 及 障碍 物 的 位 置 ,控制 车 辆 
的 转向 和 行驶 速度 。 

无 人 驾驶 汽车 将 通过 自身 的 雷达 系统 检测 与 前 车 距离 (避免 汽车 追尾 ) ,可 自动 识别 
交通 指示 牌 和 行车 信息 ,装备 雷达 、 照 相机、 全 球 卫 星 导 航 等 电子 设备 , 集 自 动 控 制 . 体 系 
结构 人工 智能 .视觉 计算 等 技术 于 一 体 。 

4. 车 联网 (Internet of Vehicles) 

车 联网 是 物 联网 技术 在 交通 领域 的 典型 应 用 。 

不 同行 业 ,不 同 联盟 对 车 联网 的 定义 还 不 一 致 ,例如 : 

(1) 中 国 互联 网 校 企 联盟 定义 : 是 由 车 辆 位 置 、 速 度 和 路 线 等 信息 组 成 的 网 络 。 通 
过 GPS、RFID ,传感器 ,摄像 头 、 图 像 处 理 等 装置 ,车 辆 对 自身 环境 状态 信息 采集 ,运用 互 
联网 技术 ,通过 分 析 处 理 , 计 算出 各 个 车 辆 的 运行 状态 ,及 时 汇报 路 况 和 安排 信号 等 。 

(2) 车 联网 产业 技术 创新 战略 联盟 定义 : 以 车 内 网 、 车 际 网 和 车 载 移动 互联 网 为 基 
础 ,按照 协定 的 通信 协议 和 数据 交换 标准 ,在 车 与 车 .路 .行人 及 互联 网 等 之 间 ,进行 无 线 
通信 和 信息 交换 的 大 系统 网 络 ,是 能 够 实现 智能 化 交通 管理 .智能 动态 信息 服务 和 车 辆 智 
能 化 控制 一 体 化 的 网 络 。 


12.5 “互联 网 十 "和 《中 国 制造 2025》 


12.5.1 互联 网 十 


互联 网 是 指 在 全 球 范 围 内 实现 数据 的 传输 。“ 互 联网 十 ”二 “互联 网 十 各 个 传统 行 
业 ”。 利 用 互联 网 平台 信息 通信 技术 把 互联 网 和 传统 行业 中 的 各 行 各 业 结 合 起 来 ,从 而 
创建 成 新 领域 。 
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2015 年 3 月 ,在 十 二 届 全 国人 大 第 三 次 会 议 上 ,李克强 总 理 在 政府 工作 报告 中 提出 
“制定 互联 网 十 行动 计划 ”推动 移动 互联 网 、 云 计算 ,大 数据 等 与 现代 制造 业 结合 ,促进 电 
子 商务 、 互 联网 工业 、 互 联网 金融 健康 发 展 ,引导 互联 网 企业 拓展 国际 市 场 。7 月 4 日 , 国 
务 院 印 发 (关于 积极 推进 “互联 网 十 ”行动 的 指导 意见 ), 推 动 互联 网 由 消费 领域 向 生产 领 
域 扩展 ,提升 产业 发 展 水 平 ,增强 各 行业 创新 能 力 。 

2015 年 12 月 16 日 ,第 二 届 世 界 互 联网 大 会 在 浙江 乌镇 开幕 ,在 举行 “互联 网 十 ”的 
论坛 上 ,中 国 互联 网 发 展 基金 会 联合 百度 、 阿 里 巴巴 、 腾 讯 共 同 发 起 倡议 ,成 立 “ 中 国 互联 
网 十 联盟 ”"。2016 年 12 月 16 日 到 18 日 召开 第 三 届 志 界 互 联网 大 会 乌镇 峰会 。 大 会 发 
布 了 15 项 全 球 互联 网 领先 科技 成 果 : 腾讯 微 信 智能 生态 平台 、 阿 里 巴巴 商业 生态 体系 的 
技术 应 用 、 百 度 大 脑 、 华 为 “ 诅 腾 960” 手 机 芯片 等 国内 科技 成 果 , 以 及 特 斯 拉 自 动 辅助 设 
计 系 统 、IBM 人 工 智 能 系统 、 微 软 的 全 息 眼镜 等 。 在 峰会 上 人 工 智能 、VR( 虚 拟 现实 ) 成 

2011 年 前 后 ,移动 互联 网 浪潮 兴起 ,从 PC 互联 网 向 移动 互联 网 过 渡 ,智能 手机 等 智 
能 终端 促进 各 行业 的 创新 。 

“互联 网 十 ”使 得 第 三 产业 的 交通 、 计 算 机 服务 和 软件 业 、 批 发 和 零售 \ 住 宿 和 餐饮 、 金 
融 、 房 地 产 、 租 赁 .居民 服务 .教育 .医疗 .文化 和 娱乐 等 行业 发 生 很 大 的 变化 。 

人 工 智能 (Artificial Intelligence, AD 是 计算 机 科学 的 一 个 分 支 ,是 研究 、 开 发 用 于 模 
拟 、 延 伸 和 扩展 人 的 智能 的 理论 、 方 法、 技术 及 应 用 系统 的 科学 。 该 领域 的 研究 包括 机 器 
人 、 语 言 识别 .图 像 识 别 , 自 然 语言 识别 和 专家 系统 等 ,应 用 领域 不 断 扩 大 。 人 工 智能 是 对 
人 的 意识 .思维 过 程 的 模拟 。 从 事 这 项 工作 的 人 必须 懂得 计算 机 知识 ,心理 学 和 哲学 等 ， 
其 目标 是 使 机 器 能 胜任 一 些 通常 需要 人 类 智能 才能 完成 的 复杂 工作 ,而 且 其 目标 是 不 断 
发 展 的 。 

虚拟 现实 (Virtual Reality, VR) 借 助 计算 机 系统 和 相关 科学 技术 ,生成 在 一 定 范围 内 
与 真实 环境 下 的 视 、 听 、 触 觉 等 方面 高 度 近 似 的 数字 化 环境 ,人 与 数字 化 环境 下 的 对 象 相 
互 作用 ,产生 亲临 现实 环境 的 感受 和 体验 。 随 着 计算 机 技术 ,特别 是 高 性 能 计算 、 计 算 机 
图 形 学 和 人 机 交互 技术 的 发 展 , 人 们 在 模拟 现实 世界 上 达到 新 境界 ,包括 航空 航天 、 国 防 
军事 .装备 制造 .智慧 城市 公共 安全 .医疗 健康 .文化 教育 等 方面 。VR 一 体 机 还 存在 过 
重 、 有 眩晕、 续航 .散热 等 难题 。 对 CPU .GPU 和 显示 屏 都 提出 新 的 要 求 。 


12.5.2 中 国 制造 2025 


1. 2015 年 $ 月 国务 院 印 发 (中 国 制造 2025) 的 通知 

制造 业 是 国民 经 济 的 主体 ,没有 强大 的 制造 业 , 就 没有 国家 和 民族 的 强盛 。 与 世界 先 
进 水 平 相 比 ,我 国 制造 业 大 而 不 强 ,在 自主 创新 能 力 资源 利 用 效率 .产业 结构 水 平 、 信 息 
化 程度 .质量 效益 等 方面 差距 明显 。 为 了 实施 制造 强国 战略 ,力争 通过 30 年 努力 ,到 中 华 
人 民 共 和 国 成 立 一 百年 时 ,把 我 国 建设 成 引领 世界 制造 业 发 展 的 制造 强国 。 《中国 制 造 
2025) 是 我 国 实施 制造 强国 战略 的 第 一 个 十 年 行动 纲领 。 基 本 方针 是 : 创新 驱动 .质量 为 
先 ,、 绿 色 发 展 、 结 构 优 化 .人 才 为 本 。 到 2025 年 ,制造 业 整体 素质 大 幅 提 升 、 创 新 能 力 显 著 
增强 ,劳动 生产 率 明显 提高 ,工业 化 和 信息 化 整合 迈 上 新 台阶 。 到 2035 年 ,我 国 制造 业 整 
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体 达到 世界 制造 强国 阵营 中 等 水 平 。 中 华人 民 共 和 国 成 立 一 百年 时 ,综合 实力 进入 世界 
制造 强国 前 列 ,建成 全 球 领先 的 技术 体系 和 产业 体系 。 

《中 国 制造 2025》 选 择 十 大 优势 和 战略 产业 作为 突破 点 ,它们 是 新 一 代 信息 技术 
产业 、 高 档 数控 机 床 和 机 嚣 人、 航空 航天 装备 、 海 洋 工程 装备 和 高 技术 船舶 、 先 进 轨 
道 交 通 装 备 、 节 能 与 新 能 源 汽 车 .电力 装 备 、 农 业 装 备 、 新 材料 、 生 物 医药 及 高 性 能 医 
疗 器 械 。 

2. 国家 智能 制造 标准 体系 建设 指南 

随 着 新 一 代 信 息 通信 技术 与 先进 制造 技术 的 深度 融合 ,全 球 兴起 了 以 智能 制造 为 代 
表 的 新 一 轮 产 业 变革 ,数字 化 、 网 络 化 .智能 化 日 益 成 为 未 来 制造 业 的 主要 趋势 。2015 年 
年 底 , 工 信和 部 和 国家 标准 化 管理 委员 会 联合 制定 并 发 布 了 《国家 智能 制造 标准 体系 建设 指 
南 (2015 年 版 )》( 以 下 简称 4 建设 指南 》 ,从 生命 周期 .系统 层级 、 智 能 功能 建立 了 参考 
模型 ,并 提出 了 涵盖 “基础 “安全 ”管理 “检测 评价 ”和 “可 靠 性 ”五 类 基础 共性 标准 ， 
以 及 “智能 装备 “智能 工厂 ”智能 服务 ”工业 软件 和 大 数据 “工业 互联 网 ”五 类 关键 
技术 标准 。 并 制定 (中 国 制造 2025》 中 选择 的 十 大 优势 和 战略 产业 的 应 用 标准 。 智 能 
制造 标准 体系 结构 如 图 12. 4 所 示 ,包括 "A 基础 共性 ”BCBA 一 BE) 关 键 技 术 ”“C 行业 
应 用 ”。 
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图 12.4 智能 制造 标准 体系 结构 图 
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3. 工业 革命 

18 世纪 以 来 的 工业 发 展 : 以 蒸汽 机 为 动力 的 时 代 是 第 一 次 工业 革命 时 期 ;以 发 电机 
和 内 燃 机 等 为 代表 的 是 第 二 次 工业 革命 时 期 ;到 20 世纪 四 五 十 年 代 , 以 原子 能 、 电 子 计 算 
机 、 空 间 技 术 和 生物 工程 的 发 明 及 应 用 为 标志 的 是 第 三 次 工业 革命 时 期 。 我 们 现在 正在 
经 历 的 是 “智能 制造 "新 征程 。 

德国 “工业 4.0” 是 在 2013 年 4 月 的 汉诺威 工业 博览 会 上 正式 推出 的 ,并 逐步 上 升 为 
德国 国家 战略 ,其 核心 内 容 为 : 建设 一 个 网 络 ( 信 息 物理 系统 ) .研究 两 大 主题 (智能 工厂 、 
智能 生产 ) .实现 三 大 集成 (纵向 集成 .横向 集成 、 端 到 端 集成 ) 。 

美国 “工业 互联 网 ”联盟 于 2014 年 4 月 成 立 , 是 一 个 开放 性 的 会 员 组 织 , 促 进 物理 世 
界 与 数字 世界 的 融合 ,实现 各 厂商 设备 的 数据 共享 ,助力 软 硬 件 厂 商 开 发 与 “工业 互联 网 ” 
兼容 的 产品 ,实现 仪表 、 传 感 器 .计算 机 、 网 络 ` 云 计算 系统 等 物理 实体 互联 。 

我 国 (建设 指南 ) 将 智能 制造 定义 为 将 物 联网 、 大 数据 、 云 计算 等 新 一 代 信息 技术 与 设 
计 、 生 产 .管理 .服务 等 制造 环节 融合 。 

当 传 统 的 产品 变 成 智能 产品 后 ,不 仅 体 现在 消费 者 使 用 时 的 智能 性 ,也 体现 在 生命 周 
期 中 。 生 命 周 期 是 指 由 设计 .生产 测试 ,物流 、 销 售 到 服务 ,如 RFID 标签 ,可 以 记录 产品 
从 设计 到 服务 整个 过 程 的 信息 ,可 通过 网 络 跟踪 每 一 件 商 品 的 去 向 。 


12. 5.3 智能 制造 关键 技术 


1. 智能 装备 

(1) 传感器 及 仪器 仪表 是 获取 自然 ,应 用 和 生产 领域 中 信息 的 最 主要 设备 。 

(2) 能 入 式 系统 是 嵌入 受 控 设备 内 部 ,由 专用 计算 机 和 执行 装置 组 成 ,接受 计算 机 发 
出 的 命令 ,执行 所 规定 的 操作 或 任务 。 

(3) 控制 系统 是 信息 化 .自动 化 和 智能 化 的 关键 。 现 在 流行 的 现场 总 线 控制 系统 对 
生产 的 控制 信息 及 图 像 .语音 信号 等 大 数据 量 及 传输 速度 的 要 求 , 促 使 了 在 工业 控制 领域 
内 局 域 网 (以 太 网 ) 和 控制 网 络 的 结合 。 

(4) 人 机 交互 系统 是 用 户 与 系统 之 间 的 信息 交换 。 人 机 交互 技术 是 一 个 典型 的 模 
式 识 别 问 题 ,智能 机 器 通过 多 种 传感器 ,获取 人 的 表情 .手势 .语言 和 (或 ) 血压 ,心跳 等 
数据 ,结合 当时 的 环境 和 上 下 文 信息 ,识别 和 理解 用 户 的 需求 ,并 予以 处 理 。 涉 及 传 感 
器 技术 .计算 机 科学 、. 认 知 科学 \ 人 机 工程 学 ,心理 学 哲学、 多 媒体 技术 和 (或 ) 虚 拟 现 

(5) 增 材 制造 是 通过 CAD( 计 算 机 辅助 设计 ) ,全程 由 计算 机 控制 ,将 材料 逐 层 累加 
到 制造 实体 零件 的 技术 。 由 于 系统 成 本 高 .材料 特殊 及 操作 复杂 ,目前 主要 应 用 于 科研 和 
工业 应 用 。 随 着 桌面 型 三 维 打 印 (3D 打印 ) 技 术 的 产生 ,应 用 范围 得 到 扩展 。 

(6) 工业 机 器 人 取代 工业 生产 中 部 分 劳动 者 ,其 发 展 取决 于 下 列 几 项 技术 。 

@ 传感器 融合 。 移 动机 器 人 要 有 感知 功能 ,单个 传感器 数据 测量 存在 误差 ,所 以 多 
传感器 信息 融合 是 一 项 关键 技术 。 

@ 人 机 交互 。 对 人 的 各 种 动作 做 出 反应 , 像 在 人 与 人 之 间 的 交流 一 样 无 障碍 。 

@ 系统 集成 。 集 成 软件 能 够 实现 自主 的 行为 ,出 现 故障 时 能 自我 恢复 ;能 有 模拟 工 
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业 机 器 人 的 使 用 环境 ,提供 关键 构件 ;能 建立 与 实际 机 器 人 性 能 一 致 的 仿真 机 器 人 。 

印 定位 系统 。 定 位 系统 是 室内 外 移动 机 器 人 不 可 缺少 的 组 成 部 分 ,导航 定位 技术 对 
提高 机 器 自动 化 水 平 具有 重要 价值 。 

2. 智能 工厂 

从 设备 控制 到 企业 资源 管理 所 有 环节 的 信息 快速 交换 、 存 储 、 处 理 的 智能 化 集成 , 推 
动 制造 企业 向 新 的 商业 模式 和 应 用 模式 全 方位 转型 升级 。 一 个 新 产业 的 出 现 ,在 国家 还 
没有 统一 标准 时 , 先 涉足 者 将 获得 更 好 的 收益 。 

当前 ,发 达 国 家 将 智能 制造 建设 作为 国家 战略 ,有 德国 的 “工业 4.0”、 美 国 的 “工业 互 
联网 ”日 本 的 第 四 期 “科技 发 展 基本 计划 ”、 韩 国 的 “数字 经 济 ” 国 家 战略 等 。 

3. 智能 服务 

发 展 面向 制造 业 的 智能 服务 ,是 推动 制造 业 转型 升级 ,发 展 智能 制造 的 重要 基础 。 

4. 工业 软件 和 大 数据 

工业 软件 是 指 为 提高 工业 企业 的 研发 .制造 .生产 管理 水 平和 工业 装备 性 能 的 软件 ， 
也 包含 处 理 大 数据 的 软件 。 条 形 码 .二 维 码 、RFID .工业 传感器 .工业 自动 控制 系统 、 智 能 
服务 .工业 互联 网 .工业 物 联网 等 产生 了 大 量 数据 ,通过 处 理 , 加 速 产品 创新 .个 性 化 服务 、 
故障 诊断 与 预测 .生产线 改 进 和 管理 等 。 


12.6 数据 中 心 . 大 数据 与 云 计 算 


1. 数据 中 心 

数据 中 心 (Data Center) 是 指 能 为 客户 实现 信息 查询 .处理 ,存储 \ 传 输 、 交 换 和 管理 功能 
的 场所 ,能 对 数据 进行 分 析 ,挖掘 、 生 成 ,整合 和 维护 。 这 也 是 目前 提出 的 大 数据 (Big Data) 
技术 的 实现 基础 。 其 基础 设施 包括 服务 器 网络、 存储 设备 软件 和 开发 运行 维护 的 服务 
大 员 。 

对 于 高 级 别 的 数据 中 心 ,其 基础 设施 与 服务 质量 关注 如 下 。 

(1) 电力 。 电 力 公司 宛 余 的 电力 资源 和 线路 。 数 据 中 心 内 部 安装 备用 发 电机 、UPS 
(不 间断 电源 ) 等 相关 宛 余 设备 ,以 保证 电力 系统 和 冷却 设备 的 不 中 断 运行 。 

(2) 计算 机 系统 。 服 务 器 ,存储 器 、 网 络 设 备 和 电信 设备 等 均 完 全 元 余 , 并 保证 在 出 
现 系统 故障 时 对 相关 硬件 进行 实时 切换 ,可 以 在 不 中 断 应 用 程序 的 同时 ,实现 对 相关 程序 
的 性 能 维护 。 

(3) 数据 。 支 持 海量 存储 (数据 库 ) 及 数据 的 本 地 和 异地 备份 。 提 供 及 时 的 数据 恢复 
和 纠 错 功 能 ,以 保护 数据 的 完整 性 和 正确 性 。 关 注 数据 的 使 用 效率 及 处 理 和 传输 的 延迟 
时 间 。 

(4) 可 用 性 。 能 够 提供 每 年 365 天 、 每 周 7 天、 每 天 24 小 时 不 间断 应 用 服务 。 完 全 
宛 余 和 可 容错 的 电力 .计算 机 、 网 络 和 电信 设备 ,元 余 的 网 络 带宽 服务 ,可 以 增强 数据 中 心 
的 可 用 性 。 同 样 适用 于 为 实现 业务 连续 性 和 灾难 恢复 准备 的 备用 场所 ,可 以 进一步 保证 
服务 的 不 中 断 运行 。 

(5) 安全 性 。 数 据 中 心 现场 拥有 24 小 时 (日 夜 不 断 地 ) 现 场 电 子 监 视 和 安全 监控 系 
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统 。 同 时 ,具备 保护 措施 保证 计算 机 系统 中 用 户 数据 不 被 泄露 .不 被 算 改 。 

(6) 灾难 及 恢复 。 数 据 中 心 配置 有 效 的 监测 和 灭火 装置 ,建筑 物理 构造 坚固 ,在 一 定 
程度 上 能 够 抵抗 龙卷风 、 台 风 洪水 等 自然 灾害 的 威胁 。 建 立 自然 灾害 预防 和 服务 功能 恢 
复 的 备用 场所 。 

(7) 高 质量 的 服务 人 员 和 服务 水 平 。 数 据 中 心 的 发 展 趋势 是 高 度 灵活 性 和 适应 性 ， 
采用 虚拟 化 技术 ,与 大 数据 ` 云 计算 融合 。 

世界 数据 中 心 (World Data Center, WDC) 是 国际 科学 研究 会 下 设 的 全 球 科学 数据 组 
织 , 有 美国 WDC-A、 苏 联 WDC-B、 欧 洲 与 日 本 WDC-C、 中 国 WDC-D 4 个 数据 中 心 群 。 
中 国 于 1998 年 加 入 WDC。 中 国有 9 个 分 中 心 (括号 内 为 挂靠 单位 ): 海洋 学 科 数 据 中 心 
(国家 海洋 信息 中 心 )、 地 质 学 科 数 据 中 心 ( 中 国 地 震 局 分 析 预 报 中 心 ) ,地 质 学 科 数 据 中 心 
(中 国 地 质 科 学 院 信息 中 心 ) ,空间 学 科 数 据 中心 ( 中 科 院 空间 中 心 )、 天 文学 科 数 据 中 心 ( 中 
科 院 国家 天 文 台 ) 气象 学 科 数 据 中 心 (国家 气象 中 心 )、 冰 川 学 科 数 据 中 心 ( 中 科 院 寒 旱 所 )、 
资源 环境 学 科 数 据 中 心 ( 中 科 院 地 理 所 ) 、 地 球 物理 学 科 数 据 中 心 ( 中 科 院 地 质地 球 所 ) 。 

2. 大 数据 

大 数据 (big data) 是 指 无 法 在 可 承受 时 间 范 围 内 ,用 人 脑 和 常规 软件 工具 进行 捕捉 、 
管理 和 处 理 的 数据 集合 。 

1) 大 数据 技术 

根据 应 用 需求 对 已 掌握 的 各 类 大 型 数据 进行 专业 化 处 理 , 包 括 数据 采集 存储、 管理 、 
分 析 挖 掘 和 可 视 化 等 技术 ,整理 出 帮助 企业 决策 的 资讯 或 对 应 用 有 价值 的 信息 。 对 不 同 
领域 .不同 企业 的 不 同业 务 , 由 于 其 业务 需求 .数据 分 析 、 数 据 挖 所 目的 有 差异 ,所 运用 的 
大 数据 技术 和 信息 系统 也 可 能 有 相当 大 的 不 同 。 对 象 .技术 ,应 用 三 位 一 体 共 同 发 展 。 对 
海量 和 非 结 构 化 数据 的 处 理工 作 量 大 ,无 法 用 单 台 计 算 机 完成 ,一 般 依托 云 计 算 的 分 布 式 
处 理 \ 云 存储 ,分 布 式 数据 库 和 虚拟 化 技术 。 

2) 数据 挖掘 

数据 挖掘 (data mining) 又 译 为 资料 探勘 .数据 采矿 。 一 般 指 从 大 量 数据 中 ,通过 算 
法 ,搜索 出 隐藏 其 中 的 信息 ,可 通过 统计 在 线 分 析 处 理 、 情 报 检索 、 机 器 学 习 、 专 家 系统 或 
模式 识别 等 实现 上 述 目 标 。 专 家 系统 是 依靠 已 经 实施 的 经 验 和 法 则 生成 的 系统 。 模 式 识 
别 是 指 通过 计算 机 技术 和 数学 方法 来 研究 模式 的 自动 处 理 和 判读 。 一 般 将 环境 与 客体 统 
称 为 模式 。 对 人 类 ,重点 是 对 光学 信息 (通过 视觉 器 官 ) 和 声学 信息 (通过 听觉 器 官 ) 识 别 。 
市 场 上 的 产品 有 光学 字符 识别 和 语音 识别 系统 。 

3. 云 计算 

1) 云 计算 定义 

云 计算 (cloud computing) 还 没有 统一 的 定义 。 现 阶段 广 为 用 户 接受 的 是 美国 国家 标准 
与 技术 研究 院 (NIST) 的 定义 ,其 内 容 为 : 云 计算 是 按 使 用 量 付费 的 模式 ,提供 可 用 的 ,便捷 
的 , 按 需 的 网 络 访问 ,进入 可 配置 的 计算 资源 共享 池 ( 资 源 包括 网 络 、 服 务 器 、 存 储 、 应 用 软件 
服务 ) ,这 些 资源 能 够 被 快速 提供 ,用 户 只 需 投 入 很 少 的 管理 工作 ,计算 由 服务 供应 商 进 行 。 

2) 简 史 

大 规模 分 布 式 计算 技术 即 为 “ 云 计 算 ” 概 念 的 起 源 。 分 布 式 计算 技术 一 般 是 根据 用 户 
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的 服务 需求 通过 网 络 将 复杂 的 计算 处 理 程序 自动 分 解 成 众多 较 小 的 子 程序 ,再 交 给 多 台 
服务 器 所 组 成 的 系统 ,经 处 理 和 计算 之 后 将 结果 回 传 给 用 户 。 

云 计 算 的 名 词 是 借用 量子 物理 中 的 “电子 云 " 概 念 。 云 计算 是 继 20 世纪 80 年 代 从 大 
型 计算 机 到 客户 机 /服务 器 的 大 转变 之 后 的 又 一 次 巨变 ,用 户 不 需要 了 解 “ 云 ?中 基础 设 
施 .程序 和 相应 的 专业 知识 等 ,服务 商 通过 互联 网 提供 可 伸缩 的 . 易 扩 展 且 具有 虚拟 化 特 
征 的 资源 。 

2006 年 3 月 ,亚马逊 (Amazon) 推 出 弹性 计算 云 服务 ,2006 年 8 月 谷歌 (Google) 提 出 
云 计 算 概 念 ,2007 年 10 月 ,Google 和 IBM 在 美国 大 学 中 推广 云 计算 的 科研 计划 ,2010 
年 7 月 美国 国家 航空 航天 局 和 Rackspace、AMD, Intel 和 戴尔 等 厂商 共同 宣布 “open 
stack” 云 计算 开放 源 代码 计划 ,后 来 微软 表示 支持 并 采用 ,思科 正式 加 入 “open stack”。 

3) 云 计算 的 三 层次 服务 

云 计 算 的 三 层次 服务 包括 基础 设施 即 服务 (IaaS) .平台 即 服 务 (PaaS)、 软 件 即 服务 
SaaS (SaaS) ,如 图 12.5 所 示 。 

-一 一 一 Paas (1) 基础 设施 即 服务 (Infrastructure as a Service，IaaS) 。 
二 一 mas 服务 商 通过 互联 网 向 用 户 提供 基础 架构 (软件 和 硬件 ) ,IaaS 
云 计算 提供 商 客户 可 以 提供 计算 机 服务 器 .操作 系统 .存储 器 .数据库 等 资源 。 

(2) 平台 即 服务 (Platform as a Service，PaaS ) 。 台 建 
立 在 基础 设施 上 ,是 服务 商 将 应 用 软件 研发 平台 租 给 用 户 的 
一 种 服务 ,用户 可 在 平台 上 开发 自己 的 应 用 软件 。 

(3) 软件 即 服务 (Software as a Service, SaaS)。 服 务 商 通 过 互联 网 向 用 户 提 供应 用 
软件 ,用 户 可 以 根据 实际 需求 向 服务 商 租用 所 需 的 应 用 软件 ,用 户 无 须 购买 .管理 和 维修 
软 硬 件 ,一 切 由 服务 商 负责 。 对 于 许多 中 小 企业 来 说 ,SaaS 是 采用 先进 技术 的 最 佳 途径 。 

从 技术 角度 来 看 ,SaaS 可 以 基于 PaaS 或 直接 置 于 IaaS 之 上 ,PaaS 可 以 构建 在 IaaS 
之 上 ,或 者 直接 构建 在 物理 资源 之 上 ,这 说 明 不 同 服务 商 之 间 , 其 基础 设施 与 平台 层 之 间 
的 分 界线 并 不 完全 相同 ,同时 3 个 层次 提供 的 服务 内 容 也 有 所 区 别 , 而 且 每 个 云 计 算 服 务 
商 不 一 定 能 提供 3 个 层次 的 服务 。 

4) 公有 云 和 私有 云 

(1) 公有 云 。 由 云 计算 服务 商 提 供 的 服务 即 属于 公有 云 ,有 以 下 特点 。 

Q@ 用 户 享 有 最 优 的 性 价 比 服务 ,租用 比 自 购 省 心 廉价 。 

@ 用 户 需 求 会 随 着 技术 或 业务 的 发 展 而 变 ,所 以 阶段 性 的 改变 租用 的 服务 功能 ,对 
用 户 来 说 是 一 种 好 办 法 ,可 减轻 培养 人 才 的 负担 和 快速 实现 新 功能 的 目标 。 

@ 服务 商 可 提供 全 天 候 服 务 和 数据 备份 ,以 及 及 时 处 理 故 障 。 

(2) 私有 云 。 私 有 云 是 企业 创建 云 计算 所 需 的 基础 设施 与 软 硬 件 资源 ,以 供 本 企业 
或 企业 内 各 部 门 共享 并 提供 服务 ,其 主要 优点 如 下 。 

@ 数据 和 安全 性 的 有 效 控制 ,大 型 企业 (尤其 是 军 方 ) 不 会 将 其 关键 业务 或 数据 放 在 
公有 去 上 。 

@ 提供 更 高 的 内 部 服务 质量 ,提供 更 加 稳定 可 靠 和 快捷 的 服务 。 

@ 可 以 充分 利用 企业 (尤其 是 大 企业 ) 已 有 的 硬件 和 软件 资源 来 构建 私有 云 。 

*» "206 = 


应 用 软件 


FE 和 


图 12.5 云 计算 服务 


5) 云 计算 特点 

(1) 超大 规模 。Google、Amazon、IBM 微软 等 公司 的 “ 云 计算 "(公有 云 ) 已 拥有 几 十 
万 台 到 一 百 多 万 台 服 务 器 ,企业 私有 云 一 般 有 数 百 上 千 台 服务 器 。 

(2) 虚拟 化 。 用 户 使 用 的 资源 来 自 云 ,不 仅 是 固定 的 实体 ,用 户 还 可 使 用 笔记 本 或 手 
机 通过 网 络 服务 实现 甚至 是 超级 计算 的 任务 。 

(3) 高 可 靠 性 通用 性 可 扩展 性 。 云 计算 按 需 服务 .为 人 类 进步 作 贡 献 ,而 不 是 简单 
的 技术 提升 。 

(4) 潜在 的 危险 性 。 云 计算 服务 还 包括 数据 存储 服务 ,当前 掌握 在 私人 企业 (服务 
商 ) 手 中 , 仅 提供 商业 信用 。 政 府 机 构 、 商 业 机 构 ( 如 银行 ) 要 保持 警惕 ,在 公有 云 中 处 理 的 
数据 可 能 无 保密 可 言 。 


习题 


.什么 是 物 联网 ? 

，. 物 联网 的 产生 与 条 形 码 ,传感器 和 RFID 标签 的 应 用 有 关 吗 ? 
.传感器 起 什么 作用 ? 经 常用 到 的 传感器 有 哪些 ?怎样 构成 传 感 网 ? 
. 一 般 将 物 联网 体系 分 为 几 个 层次 ? 各 层 的 功能 是 什么 ? 

家 中 使 用 的 WiFi 起 什么 作用 ? 

. 请 解释 “互联 网 十 ”的 含义 。 

. 智能 制造 涉及 的 智能 设备 可 能 有 哪些 ? 

《中 国 制 造 2025》 的 目标 是 什么 ? 

.数据 中 心 和 大 数据 的 含义 和 实施 方法 有 什么 不 同 ? 

10.“ 云 计算 ”分 成 哪 3 个 层次 ? 什么 是 公有 云 和 私有 云 ? 各 有 什么 利弊 ? 你 认为 “ 云 计 
算 ” 的 服务 前 景 如 何 ? 


Si oo 站 宁 叫 关内 电 玫 
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第 13 章 互联 网 、 移 动 通信 和 网、 广播 电视 网 


13.1 三 网 融合 的 概念 


在 三 网 中 ,首先 发 展 的 是 互联 网 , 兼 有 “有 线 " 和 “无线 ”传送 数据 的 能 力 。 随 着 智能 手 
机 的 出 现 , 手 机 除了 维持 通话 的 功能 外 ,还 继承 了 平板 电脑 的 功能 ,这 就 是 后 面 讨论 的 移 
动 通信 网 。 近 年 来 ,在 广播 电视 领域 向 用 户 开 放 了 宽带 服务 的 功能 ,当前 有 线 电 视 的 信和 号 
传输 线 基本 上 已 连接 到 楼 房 内 ,通过 调制 解 调 器 后 接 到 路 由 器 ,生成 WiFi 信号 ,最 终 达 
到 传送 数字 ,语音 和 影视 的 目标 。 本 章 主要 以 目前 广泛 使 用 的 无 线 WiFi 技术 为 基础 ,将 
计算 机 、 手 机 和 电视 的 服务 功能 融合 在 一 起 。 但 在 三 网 之 间 仍 有 功能 性价比 的 差异 , 因 
此 融合 与 竞争 并 存 。 


13.2 电磁波 频段 


在 我 们 的 日 常生 活 中 ,电磁 波 无 处 不 在 。 欧 美 等 国家 和 地 区 都 对 电磁 波 频 率 的 使 用 
实行 了 许可 证 制度 ,中 国 由 国家 无 线 电 管理 委员 会 管理 。 国 际 上 通行 的 电磁 波 频 段 的 划 
分 方法 如 表 13. 1 所 示 。 

表 13.1 电磁 波 频段 (波长 ) 的 划分 


波段 短波 中 波 长 波 极 长 

名 光波 微波 超短波 MW i 甚 长 波 | 特长 波 | 超 长 波 法 

EK oo0m 31omm 12106m | 10~I00m [1m~Iom | 10~100m | 100~1000m 1~10km | 10~100km| Im~ 000~ 0000 

0 es ee 时 "| 1000km | 10 000km | km 以 上 

频率 | 3000~ 300~ 3000~ |30~ 3000~ 300~ 3000~ 30Hz 

(f) | 300GHz |30GHz ee 300MHz |30MHz Ms 300kHz | 30kHz 300Hz Ah UT 
EHF |sHEF |umF |vae Ve [ur |gr 


ELF 
极 高 频 。 | 超 高 频 | 特 应 。 | 其 训 频 | FE 高 频 | ME 中 频 | LF 低频 | 其 低频。 | 特 低频 。 | 超 低 频 。 | 极 人 


波长 (2) 与 频率 (/) 的 换算 公式 : 
二 必 3 108 

次 及 
< 为 真空 中 的 光速 ,如 当 智能 卡 的 工作 频率 /为 13. 56MHz 时 一 3 一 100 一 


22.1(m) 。 
光波 的 频率 高 于 微波 ,从 高 到 低 排列 的 次 序 为 紫外 线 、 可 见 光 (紫光 、 蓝 光 、 青 光 、 绿 
光 、 黄 光 、 橙 光 、 红 光 )、 红 外 线 。 其 中 红外 线 在 无 线 局 域 网 和 传感器 等 领域 应 用 较 多 ,其 波 
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长 为 780 一 1000nm。1993 年 由 20 多 个 大 厂商 成 立 了 红外 线 数据 标准 协会 (Infrared Data 
Association,IrDA) ,是 统一 了 红外 通信 标准 的 国际 性 组 织 。 标 准 IrDA1. 0 规定 的 传输 率 
为 115. 2Kb/s,IrDA1. 1 的 传输 率 是 4Mb/s, 并 在 提高 。IrDA 提出 的 工作 距离 不 超过 
3m, 工 作 角 度 ( 视 角 ) 为 30", 要 对 准 方向 ,中 间 不 能 有 障碍 物 , 随 着 红外 通信 技术 的 发 展 ， 
工作 距离 在 增加 。 后 来 兴起 的 蓝牙 技术 ,有 通信 距离 远 、 无 角度 限制 等 优点 ,但 速度 较 低 、 
成 本 高 ,而 且 误 码 率 和 保密 性 不 如 红外 通信 ,因此 尚 不 能 全 面 取代 红外 通信 。 平板 电脑 、 
手机 等 设备 支持 TDA。 

在 本 书 中 涉及 的 频段 应 用 情况 如 下 。 

国际 电信 联盟 (International Telecommunication Union ,ITU ) 为 工业 、 科 学 、 医 学 
(Industrial Scientific Medical,ISM) 频 域 分 配 了 无 须 授 权 即 可 使 用 的 频率 范围 ( 见 8. 5.2 
节 )。 无 线 局 域 网 WiFi 使 用 的 频段 中 心 为 2. 45GHz 和 5. 8GHz。 在 第 9 章 介绍 的 非 接 
触 式 IC 卡 和 第 10 章 中 介绍 的 RFID 标签 都 在 ISM 的 范围 内 。 

无 线 局 域 网 主要 使 用 微波 和 红外 线 。 人 允许 使 用 的 微波 频率 为 902 一 928MHz,2.4 一 
2.4835GHz,5.725 一 5. 825GHz,18. 82 一 19. 205GHz。 选 择 的 频率 要 保证 不 与 其 他 应 用 
已 占用 的 频率 相同 ,以 防 干 扰 。 

微波 信号 可 以 穿越 墙壁 ,这 就 保证 了 基于 微波 的 局 域 网 不 被 限制 在 一 座 建筑 中 ,而 红 
外 线 不 会 穿越 墙壁 。 

移动 通信 和 网 与 电视 网 分 配 到 的 频率 在 13.4 节 和 13. 5 节 中 介绍 。 


13.3 互联 网 的 应 用 


13.3.1 局 域 网 


计算 机 技术 和 通信 技术 的 发 展 和 随后 的 结合 ,为 最 终 用 户 提供 了 广泛 的 服务 。 集 成 
电路 技术 的 飞速 发 展 ,促成 了 计算 机 硬件 价格 的 下 降 , 性 能 的 提高 。 高 档 计算 机 和 普及 应 
用 的 微机 、 平 板 电脑 及 各 种 智能 终端 不 断 涌 现 。 本 节 首 先 讨论 用 双 绞 线 、. 电 费 或 光纤 连接 
计算 机 的 局 域 网 。 

1. 拓扑 结构 

网 络 中 各 个 站 点 (计算 机 或 智能 终端 ) 相 互 连 接 的 方法 或 形式 称 为 网 络 拓扑 ,有 多 种 
拓扑 结构 ,如 星 形 拓扑 、 总 线 型 拓扑 、 环 形 拓 扑 等 。 下 面 介绍 常用 的 总 线 拓扑 结构 。 

总 线 拓扑 结构 用 单 根 传输 线 作 为 传输 介质 ,所 有 的 站 点 都 通过 相应 的 硬件 接口 直接 
连接 到 传输 介质 上 (或 称 为 总 线 ) 。 任 何 一 个 站 的 发 送信 号 都 可 以 沿 着 介质 传播 ,而 且 被 
所 有 其 他 站 点 有 条 件 地 接收 。 由 于 介质 共享 ,一 次 只 能 由 一 个 站 点 发 送 ,因此 需要 采用 某 
种 “访问 控制 策略 ”来 决定 下 一 次 哪 一 个 站 点 可 以 发 送 。 


图 13. 1 所 示 为 总 线 型 拓扑 网 络 , 在 传输 介质 上 终端 器 传输 介质 终端 器 
可 以 采用 两 种 发 送 技术 , 即 基带 传输 和 宽带 传输 。 | 

(1) 基带 传输 采用 数字 信和 号 发 送 ,通常 用 500 a ee 
同 轴 电 绕 作为 传输 介质 ,总 线 两 端 加 上 终端 器 ,以 防 人 
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止 信号 反射 。 其 典型 实例 是 以 太 网 (Ethernet)。1980 年 Xerox、DEC 和 Intel 三 家 公司 提 
出 了 以 太 网 规范 ,是 世界 上 第 一 个 局 域 网 产品 的 规范 。 传 输 介质 也 可 采用 双 绞 线 。 

(2) 宽带 传输 通常 采用 759 电视 同 轴 电 缆 作 为 传输 介质 ,用 模拟 信号 发 送 ,一 般 使 用 
频 分 调制 技术 ,分 成 多 个 频道 ,分 别 支持 数据 通信 、 电 视 和 无 线 电信 号 的 传送 。 

在 这 里 提 到 的 “宽带 传输 ”与 8. 2 节 中 运营 商 讲 的 “宽带 ”根据 场合 的 不 同 而 有 所 
区 别 。 

2. 访问 控制 策略 

当 传 输 介质 上 有 两 个 或 多 个 站 点 同时 发 送信 号 时 , 即 产 生 冲 突 , 此 时 介质 上 的 数据 会 
出 错 , 所 以 每 个 站 点 必须 有 能 力 判 断 冲 突 是 否 发 生 , 如 果 发 生 , 则 应 等 待 一 个 随机 时 间 间 
隔 后 重 发 ,以 避免 或 减少 再 次 发 生 冲 突 的 概率 。 下 面 介 绍 一 种 用 于 局 域 网 (以 太 网 ) 的 介 
质 访问 方法 , 即 * 载 波 监听 多 路 访问 /冲突 检测 ”。 

(1) 载波 监听 多 路 访问 (Carrier Sense Multiple Access，CSMA) 。CSMA 控制 方案 : 
站 点 要 发 送 时 ,首先 监听 总 线 , 是 否 已 有 其 他 站 点 在 发 送信 号 ,如 果 没 有 , 则 可 以 发 送 ;如 
果 有 , 则 等 待 一 定时 间 再 发 送 。 

一 般 将 数据 分 成 若干 个 分 组 , 称 为 数据 报 或 帧 。 每 次 发 送 一 个 帧 。 

(2) 冲突 检测 (Collision Detection,CD)。 当 两 个 站 点 监听 总 线 上 没有 发 送 的 信号 
时 ,如 果 两 个 站 点 同时 发 送信 息 , 则 产生 了 冲突 。 一 种 CSMA 改进 方案 (CSMA/CD) 广 
泛 应 用 在 局 域 网 中 ,每 个 站 点 在 发 送 帧 期 间 , 同 时 有 检测 冲突 的 能 力 ,一 旦 检测 到 冲突 , 立 
即 停止 发 送 ,并 向 总 线 上 发 送 一 串 阻 塞 信 号 ,通知 总 线 上 各 站 点 冲突 已 发 生 。 

3. 以 太 网 

以 太 网 是 局 域 网 的 主流 技术 ,有 传统 以 太 网 ,快速 以 太 网 \ 千 兆 位 以 太 网 ,其 传送 速率 
分 别 为 10Mb/s、100Mb/s 和 1Gb/s。 

传统 以 太 网 通过 CSMA/CD 方法 访问 网 络 , 在 互联 网 TCP/IP 的 数据 链 路 层 完成 防 
冲突 功能 。 然 后 将 数据 帧 (在 2. 2. 2 节 中 称 为 数据 报 ) 通 过 物理 层 传送 到 传输 介质 。 

数据 帧 格式 包含 7 个 域 : 前 置 .SFD、DA、SA、 数 据 域 (PDU) 长 度 / 类 型 .数据 和 
CRC , 帧 格式 如 图 13.2 所 示 。 


前 置 | 起 始 帧 分 界 | 目的 地 址 | 源 地址 | 长 度 /类 型 数据 CRC 
7 1 6 6 2 N 4 ” 字 节 


图 13.2 帧 格式 


前 置 : 7 个 字 节 ,0 和 1 交替 ,提醒 接收 方 将 有 数据 传 来 ,并 进行 同步 。 
起 始 帧 分 界 (SFD) : 1 个 字 节 ,为 10101011, 这 是 同步 的 最 后 一 个 字 节 。 
目的 地 址 (DA) : 6 个 字 节 ,接收 节点 的 物理 地 址 。 
源 地 址 (SA): 6 个 字 节 ,发 送 节点 的 物理 地 址 
长 度 / 类 型 (PDU 长 度 ) : 2 个 字 节 ,如 果 该 域 二 1518, 则 为 数据 长 度 , 如 果 二 1518, 则 
为 数据 类 型 。 
数据 : 46 一 1500B, 如 果 分 组 长 度 二 46B, 就 需 在 数据 后 面 加 上 填充 字 。 
CRC: 4 个 字 节 ,差错 检测 信息 。 
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4. 无 线 以 太 网 
将 上 面 讲 到 的 传输 介质 用 天 线 取 代 , 并 加 上 调制 解 调 器 和 路 由 器 即 可 。 在 空中 传递 
信息 ,如 目前 广泛 应 用 的 WiFi。 


13.3.2 网 络 操作 系统 


1. 计算 机 的 网 络 操作 系统 

网 络 上 各 台 计 算 机 能 方便 而 有 效 地 共享 网 络 资源 ,为 网 络 用 户 提供 服务 和 有 关 网 络 
规范 的 软件 。 

网 络 操作 系统 除了 应 具有 通常 操作 系统 的 处 理 器 管理 .存储 器 管理 .设备 管理 和 
文件 管理 外 ,还 应 具有 以 下 功能 : 在 网 上 有 多 个 用 户 在 争 用 网 上 共享 的 资源 ,不 同 用 
户 有 不 同 的 作业 ,因此 网 络 操作 系统 应 支持 多 用 户 和 多 任务 ;网络 上 的 资源 与 服务 
由 网 上 的 服务 器 提供 ,对 平板 电脑 和 智能 手机 而 言 ,服务 器 应 提供 更 强 的 信息 存储 
处 理 和 服务 功能 ;网 络 软件 应 实现 网 络 协议 (如 TCP/IP) 各 层次 的 功能 ,并 遵循 各 层 
间 通 信 的 协议 。 

2. 平板 电脑 和 智能 手机 的 操作 系统 

目前 平板 电脑 的 操作 系统 主要 有 三 大 类 : Windows、Android 和 iOS。 微 软 的 
Windows 和 苹果 的 iOS 是 独家 公司 研制 的 操作 系统 。Android( 中 文 称 为 安 卓 ) 是 基于 
Linux 的 自由 开放 源 代 码 操作 系统 。 

2005 年 8 月 11 日 ,Google( 谷 歌 ) 公 司 收购 成 立 仅 22 个 月 的 高 科技 企业 Android 及 
其 团队 ,2007 年 11 月 ,Google 与 几 十 家 硬件 制造 商 .软件 开发 商 及 电信 运营 商 组 建 “ 开 放 
手机 联盟 " ,将 Android 系统 首先 应 用 于 智能 手机 ,后 来 扩展 到 平板 电脑 和 其 他 领域 ,如 电 
视 、 数 码 相 机 和 游戏 机 等 。 

目前 智能 手机 操作 系统 的 主流 为 Windows phone、Android 和 iOS。Android 于 2011 
年 超过 当时 流行 的 Symbian( 塞 班 ) 系 统 。 

智能 手机 除了 有 电话 机 和 收发 短信 功能 外 ,还 有 与 平板 电脑 相似 的 很 多 功能 ,这 是 因 
为 集成 电路 .软件 和 移动 互联 网 高 度 普 及 造成 的 。 

下 面 对 一 些 名 词 进行 介绍 。 

(1) 自由 软件 : 是 一 种 不 受 限 制 的 可 自由 使 用 、 复 制 . 研 究 、 修 改 和 分 发 的 软件 ,并 开 
放 源 代码 。 

(2) 开源 软件 : 开放 源 代码 的 软件 。 有 很 多 程序 员 在 使 用 开源 软件 的 同时 编写 专用 
软件 ,通过 商业 化 谋取 利益 。 

(3) 免费 软件 : 不 付费 即 可 获得 的 软件 .使 用 者 没有 复制 研究、 修改 和 分 发 的 自由 。 
该 软件 的 源 代码 不 一 定 公 开 。 

(4) Linux 操作 系统 : 是 免费 使 用 和 自由 传播 的 类 UNIX 操作 系统 , 即 类 似 UNIX， 
但 应 用 场合 比较 低档 。Linux 的 源 代码 是 公开 的 。 如 果 更 改 或 发 展 了 Linux 的 应 用 源 代 
码 , 并 作为 商用 ,那么 也 要 公布 新 的 应 用 源 代码 。 
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13.3.3 APP 应 用 程序 


在 操作 系统 之 上 提供 一 个 平台 ,供应 用 程序 (Application,APP) 开 发 与 使 用 。 

苹果 的 iPhone 等 智能 手机 流行 ,将 APP 指定 为 智能 手机 中 的 第 三 方 应 用 程序 。 提 
供 服务 的 著名 商店 有 Apple 的 iTunes 商店 .Google 的 Google Play, 诺 基 亚 的 OviStore 
和 微软 的 应 用 商城 。APP 使 生产 手机 的 大 厂家 同时 成 为 服务 提供 商 。 

苹果 公司 的 APP Store 开创 了 手机 软件 业务 发 展 的 新 篇 章 , 除 了 推出 本 公司 的 应 用 
程序 外 ,还 为 第 三 方 应 用 软件 开发 者 提供 了 软件 销售 平台 ,使 第 三 方 软件 开发 者 的 积极 性 
空前 高 涨 ,同时 促进 了 用 户 的 兴趣 和 手机 的 发 售 量 。 到 2013 年 6 月 ,应 用 程序 数目 已 达 
90 万 ,在 商店 下 载 的 应 用 量 为 500 亿 次 。 建 立 了 用 户 、 开 发 者 、. 蔷 果 三 方 共 赢 的 商业 模 
式 , 其 中 72% 为 付费 软件 ,28% 为 免费 应 用 软件 。 用 户 的 支付 由 苹果 与 开发 者 按 比 例 3 : 7 
分 成 。 

随 着 互联 网 的 发 展 ,APP 作为 盘 利 模式 ,为 互联 网 商业 界 看 重 , 如 淘金 开发 平台 、 腾 
讯 的 微 博 开放 平台 、 百 度 的 百度 应 用 平台 都 是 APP 发 展 的 具体 表现 。 

用 户 界面 是 基于 图 形 的 中 文 主屏 幕 用 户 界面 。 例 如 ,显示 由 苹果 公司 内 置 的 应 用 程 
序 ,以 及 用 户 从 APP Store 下 载 的 第 三 方 开发 的 应 用 程序 , 主 画 面包 括 以 下 图 标 : 信息 、 
日 历 、 相 片 、 相 机 、Safari 浏览 器 . 地图、 天气、 语音 备忘录 、 笔 记 . 时 钟 .计算 器 .设置 、 
iTunes 商店 和 APP Store, 以 及 由 平板 电脑 .手机 的 制造 者 和 使 用 者 下 载 的 APP。 

“ 微 信 ”是 最 常用 的 应 用 程序 之 一 ,于 2011 年 由 腾讯 公司 开发 和 发 布 , 最 初 是 为 了 即 
时 通信 和 社交 活动 ,不 久 增 加 了 购物 和 支付 的 商务 活动 ,提供 了 广泛 的 城市 服务 ,为 人 们 
的 衣食 住 行 、 购 物 支付 .朋友 聊天 (语音 和 视频 ) .文化 娱乐 .投资 理财 等 方面 提供 服务 。 腾 
讯 公司 的 微 信 应 用 软件 ,目前 主要 有 iOS 版 .Android 版 和 Windows 版 ,它们 之 间 功 能 基 
本 相同 ,但 是 用 户 界面 存在 一 些 差 异 。 

2017 年 深圳 市 软件 行业 协会 出 版 了 《 微 信使 用 教程 )( 内 部 教材 ), 是 以 苹果 公司 的 
iPhone 和 iOS 平台 上 运行 的 微 信 系 统 编写 的 ,其 他 品牌 手机 不 能 套用 全 部 操作 流程 ,但 
可 供 参 考 。 


13.4 移动 通信 网 


手机 是 亿 万 群众 拥有 的 移动 通信 终端 。 
13.4.1 移动 通信 的 制式 和 使 用 频段 


1. 移动 通信 制式 
手机 从 第 2 代 (2G) 向 第 3 代 (3G) .第 4 代 (4G)、 第 5 代 (5G) 发 展 , 目 前 在 使 用 的 有 
2G、3G、4G 手机 ,并 处 于 不 断 淘 汰 和 更 新 的 阶段 。 从 3G 开始 ,实现 了 无 线 通信 和 互联 网 
多 媒体 通信 的 结合 ,可 处 理 数 据 .语音 .图像 . 视 频 、 网 页 浏览 和 金融 .电子 商务 等 服务 , 即 
出 现 了 智能 手机 。 
中 国 三 大 移动 运营 商 的 移动 通信 和 制式 如 表 13. 2 所 示 。 
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表 13.2 移动 通信 制式 


移动 通信 和 制式 2G 3G 4G 
中 国 移动 GSM TD-SCDMA TD-LTE 
中 国联 通 GSM WCDMA TD-LTE,FDD-LTE 
中 国电 信 CDMA CDMA2000 TD-LTE,FDD-LTE 


表 13.2 中 ,TD 为 时 分 ,FDD 为 频 分 ,TD 和 FDD 表示 两 种 不 同 的 数据 传输 模式 。 将 
数据 从 手机 发 送 到 基站 称 为 上 行 , 手 机 接收 数据 称 为 下 行 。TD 代表 时 分 双 工 (或 半 双 
工 ) 即 上 、 下 行 在 同一 频段 上 按照 时 间 分 配 交互 传输 ,而 FDD 是 上 .下 行 分 配 不 同 频段 同 
时 传输 。LTE 为 长 期 演进 技术 (Long Time Evolution) ,表示 3G 向 4G 演进 。 

2. 使 用 频率 

1) 2G 的 使 用 频率 

GSM 900(890~960MHz) ,上行 890~915MHz, 下 行 935~960MHz 

EGSM( 扩 展 GSM)1800(1710 一 1880MHz) ,上 行 1710 一 1785MHz, 下 行 1805 一 1880MHz 

2) 3G 的 使 用 频率 

中 国 移动 ”1880~1900MHz,2010~2025MHz 

中 国联 通 ”1940~1955MHz( 上 行 ) ,2130~2145MHz( 下 行 ) 

中 国电 信 ”1920~~1935MHz( 上 行 ),2110~2125MHz( 下 行 ) 

后 来 对 3G 频段 作 了 扩展 : 806 一 960MHz,1710 一 1885MHz,2500 一 2690MHz 

3) 4G 的 使 用 频率 

中 国 移动 TD-LTE 1880~1900MHz,2320~2370MHz,2575~2635MHz 

中 国联 通 TD-LTE 2555~2575MHz,2300~2320MHz 

FDD-LTE 1755 一 1765MHz( 上 行 ),1850 一 1860MHz( 下 行 ) 

中 国电 信 TD-LTE 2370~2390MHz,2635~2655MHz 

FDD-LTE 1765 一 1780MHz( 上 行 ),1860 一 1875MHz( 下 行 ) 

从 以 上 频段 可 看 出 ,TD-LTE 不 分 上 行 和 下 行 ,FDD-LTE 有 上 行 和 下 行 , 而 且 在 相 
应 的 频段 中 ,上 行 频率 低 于 下 行 频率 。 在 实践 中 下 行 传送 的 数据 量 大 于 上 行 , 表 现在 下 行 
传送 网 页 . 微 信 、 电 视 等 。 

频段 的 划分 过 程 由 国际 管理 部 门 分 配 到 国家 的 管理 部 门 ,再 发 放 牌 照 到 运营 商 。 


13.4.2 移动 通信 架构 


1. 移动 终端 (如 手机 ) 与 基站 进行 通信 
基站 是 建 在 外 面 的 铁塔 ,由 天 线 、 发 射 /接收 设备 、 信 
号 处 理 器 等 部 分 组 成 ,手机 通话 时 都 要 占用 一 个 频道 , 假 
如 通话 的 人 多 了 ,会 出 现 通话 阻塞 的 现象 ,为 此 在 指定 的 
通信 区 域内 可 建立 多 个 基站 ,以 改善 通话 情况 ,举例 如 下 : 
将 某 通信 大 区 划分 成 72 个 小 区 ,建立 了 72 个 基站 ， 
又 将 其 中 的 12 个 小 区 组 成 一 个 小 区 群 ,共有 6 个 小 区 
群 ,假如 从 国家 分 配给 它 的 使 用 频段 可 分 成 300 个 频道 
( 按 频 道 顺序 增加 相同 的 频率 )。 图 13.3 多 个 基站 的 示意 图 
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图 13. 3 所 示 为 多 个 基站 示意 图 ,图 中 有 6 个 小 区 群 ,每 个 小 区 群 用 小 区 1,2,3,…,12 
表示 ,每 个 小 区 的 地 面 几何 形状 为 小 方块 。 每 个 小 区 群 都 用 到 了 300 个 频道 ,所 有 小 区 群 
的 1 号 小 区 基站 工作 于 相同 的 频率 下 ,因为 各 个 1 号 小 区 的 基站 相隔 距离 较 大 ,而 电磁 波 
起 作用 的 范围 有 限 , 因 此 不 会 对 其 他 小 区 群 的 1 号 小 区 造成 干扰 。 同 样 各 小 区 群 的 2 号 
小 区 也 工作 于 相同 的 频率 …… 直 到 12 号 小 区 。 由 于 每 一 频道 能 重复 使 用 6 次 ,因此 在 理 
想 情况 下 , 原 供 300 个 用 户 同时 通话 的 大 区 ,可 供 1800 个 用 户 同 时 通话 。 

在 图 13. 3 中 ,小 区 基站 与 小 区 (小 方块 ) 边 缘 的 距离 并 不 完全 相同 。 为 照顾 边缘 远 距 
离 用 户 通话 ,增加 了 每 个 小 区 电磁 波 起 作用 的 范围 ,而 造成 相 邻 小 区 之 间 的 电磁 波 覆 盖 ， 
这 是 缺点 。 实 际 使 用 的 不 是 小 方块 ,而 是 正六 边 形 , 酷 似 蜂窝 的 结构 ,如 图 13. 4 所 示 ,能 
完整 且 基 本 无 重 释 地 覆盖 整个 地 区 。 


图 13.4 蜂窝 和 基站 


蜂窝 网 由 移动 终端 基站 和 网 络 子 系统 组 成 ,无 线 局 域 蜂窝 网 络 基 于 IEEE 802. 11 
a/b/g 标准 ,但 频率 可 扩展 。 手 机 可 将 无 线 通信 和 与 国际 互联 网 等 多 媒体 通信 相 结 合 。 

加 强 基 站 发 射 功率 可 以 扩大 基站 到 终端 (如 手机 ) 的 覆盖 距离 。 在 基站 的 机 房 内 设置 
有 放大 器 ,以 提高 发 射 功 率 , 在 塔 顶 安置 低 噪声 放大 器 ,以 提高 基础 接收 的 灵敏 度 。 

2. 无 线 通信 (微波 通信 和 与 卫星 通信 ) 

微波 通信 的 地 面 传送 距离 可 达 几 十 千 米 ,超过 几 十 千 米 要 在 地 面 建立 微波 中 继 站 。 

卫星 通信 利用 人 造 地 球 卫 星 作为 中 继 站 ,为 地 面 上 的 两 个 或 多 个 地 球 站 之 间或 两 个 
移动 体 之 间 建 立 微波 通信 联系 。 卫 星 通信 系统 由 卫星 和 地 球 站 两 部 分 组 成 。 

在 地 球 赤道 上 空 约 36 000km 的 太空 中 。 围 绕 地 球 的 圆 形 轨道 上 运行 的 通信 卫星 称 
为 静止 卫星 .固定 卫星 或 同步 卫星 ,因为 它 与 地 球 自转 同步 ,在 地 面 上 看 如 同 静 止 不 动 一 
样 。 只 要 有 3 颗 经 度 相隔 120 的 均匀 分 布 卫星 ,就 可 以 覆盖 全 球 。 

卫星 起 中 继 站 作用 , 即 把 地 球 站 发 送 来 的 电磁 波 经 放大 后 ,再 返 送 回 另 一 个 或 多 个 地 
球 站 , 故 卫星 通信 易于 实现 越 洋 的 洲际 通信 和 广播 工作 方式 ,卫星 通信 频率 为 1 一 
10GHz, 即 微波 频段 。 为 适应 发 展 的 需要 ,分 配 了 最 高 的 频段 。 

卫星 通信 的 优点 : 通信 距离 远 , 不 受 复杂 地 球 条 件 的 限制 ,可 在 大 面积 范围 内 实现 电 
视 节 目 .广播 节目 .新闻 的 传输 和 数据 的 交互 ,易于 实现 多 地 址 传播 的 多 种 业务 功能 。 
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卫星 通信 的 缺点 : 传输 延 时 大 (500 一 800ms) ,高 纬度 地 区 难以 实现 通信 ,同步 轨道 上 
不 能 无 限制 地 增加 卫星 数量 ,太空 中 的 某 些 现 象 会 影响 卫星 通信 。 

3. 全 球 定位 系统 

全 球 定位 系统 (Global Positioning System,GPS) 是 指 在 全 球 范 围 内 实时 进行 定位 、 
导航 的 系统 ,可 以 提供 车 辆 定位 、 防 次 反动 .行驶 路 线 监控 和 呼叫 指挥 等 功能 ,要 具备 
GPS 终端 ,传输 网 络 和 监控 平台 。 

GPS 导航 系统 以 全 球 24 颗 人 造 卫 星 为 基础 , 它 由 三 部 分 组 成 : 一 是 地 面 控制 部 分 ， 
由 主 控 站 、 地 面 天 线 ,监测 站 和 通信 辅助 设备 组 成 ;二 是 空间 部 分 ,由 24 颗 卫 星 组 成 ,分 布 
在 6 个 轨道 平面 (其 中 3 颗 为 备用 卫星 ) ;三 是 用 户 装 置 部 分 ,由 GPS 接收 机 和 天 线 组 成 。 
卫星 的 分 布 使 得 在 全 球 的 任何 地 方 和 任何 时 间 都 能 观测 到 4 颗 以 上 卫星 ,卫星 位 于 距 地 
表 20 020km 的 上 空 ,运行 周期 为 12 小 时 。 工 作 的 频率 有 f= 二 (1572. 42 士 1.023)MHz、 
fs=(1227.60++t1.023)MHz,fs=(1176. 45 士 1.023)MHz。 

GPS 接收 机 根据 用 途 分 为 车 载 式 、. 船 载 式 、 机 载 式 . 星 载 式 、 弹 载 式 。 已 有 多 种 产品 
适应 相应 的 GPS 应 用 需求 , 选 购 时 要 注意 软 硬 件 配置 ,举例 如 下 。 

(1) GPS 在 汽车 导航 和 交通 管理 中 的 应 用 。 汽 车 导航 系统 由 GPS 导航 与 电子 地 图 、 
无 线 电 通信 网 络 .计算 机 车 辆 管理 信息 系统 等 相 结 合 ,实现 车 辆 跟踪 和 交通 管理 等 功能 。 

(2) GPS 在 导航 仪 中 的 应 用 。 某 产品 的 核心 功能 如 下 。 

@ 地 图 查询 。 在 操作 终端 上 搜索 目的 地 位 置 ,记录 常 去 的 地 方位 置 或 附近 的 加 油 
站 、 宾 馆 、 银 行 等 。 

@ 路 线 规划 。 根 据 终 端 上 设 定 的 起 始点 和 目的 地 ,自动 规划 一 条 路 线 。 可 设 定 是 否 

@ 自动 导航 。 语 音 导 航 、 画 面 导航 或 重新 规划 路 线 。 

全 球 四 大 导航 系统 如 下 。 

(1) 美国 GPS 系统。24 颗 卫 星 分 布 在 6 条 交叉 相隔 60" 的 轨道 面 上 ,精度 约 10m, 军 
民 两 用 。 

(2) 俄罗斯 “ 格 洛 纳 斯 "系统 。24 颗 卫 星 组 成 ,精度 约 为 10m, 军 民 两 用 。 

(3) 欧洲 “伽利略 系统 。30 颗 卫 星 组 成 ,定位 误差 不 超过 1m, 主 要 为 民用 。 

(4) 中国“ 北斗” 系统。 由 5 颗 静 止 轨 道 卫 星 和 30 颗 非 静止 轨道 卫星 组 成 ,2012 年 成 
功 将 最 后 一 颗 卫 星 送 入 预定 轨道 。 


13.4.3 第 5 代 (5G) 移 动 通信 


5G 是 4G 之 后 的 延伸 , 现 处 于 研发 阶段 ,估计 在 2019 年 发 布 国际 5G 标准 ,2020 年 
可 以 提供 产品 。 

2015 年 6 月 ,国际 电信 联盟 ITU 确定 了 5G 的 名 称 、 场 景 和 时 间 表 。2016 年 “ 国 
际 主流 移动 通信 标准 组 织 ” 启 动 标准 化 工作 。5G 发 展 的 主要 驱动 力 是 移动 互联 网 和 
物 联网 。 

5G 的 技术 指标 : 极 高 的 数据 传输 率 ( 可 达 1Gb/s 至 几 十 Gb/s), 极 高 的 数据 流量 密 
度 ( 儿 十 (Tb/s)km?) ,海量 的 低 功 耗 物 联网 和 垂直 行业 (如 金融 网 、 车 联网 ) 应 用 , 低 延 时 
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和 高 可 靠 性 。 例 如 ,1s 可 下 载 一 部 高 清 电 影 。 

5G 技术 创新 源 自 天 线 和 网 络 ,措施 如 下 。 

Q@ 大 规模 天 线 阵列 。 增 加 天 线 数 可 支持 几 十 个 独立 的 数据 空间 流 。 

@ 超 密集 组 网 。 增 加 基站 密度 。 

@ 新 型 多 址 。 发 送 的 信息 采用 几 种 多 路 存 取 ( 如 空 分 .时 分 、 频 分 和 码 分 ) 方 式 , 琶 加 
传输 。 

@ 多 频段 接 人 。 采 用 多 个 频段 ,提高 传输 速率 。 

@ 提高 网 络 传输 速率 。5G 比 4G 提高 100 多 倍 。 

注 : 数据 单位 从 低 向 高 变化 序列 为 1K、 MG、T、P…… 其 中 1K=1000=10;,1M= 
1000K,1G 王 1000M,1T 王 1000G,1P 王 1000T, 实 际 上 1000 应 以 2 一 1024 取代 之 。 

2016 年 5 月 31 日 ,第 一 届 全 球 5G 大 会 在 中 国 召开 ,以 “构建 5G 技术 生态 ”为 主题 ， 
旨 在 引导 全 球 统一 5G 标准 ,促进 全 球 5G 产业 及 应 用 发 展 。 由 中 国 IMT-2020(5G) 推 进 
组 .欧盟 5GPPP .日 本 5GFE 韩国 5G 论坛 和 美国 5G Americas 共同 主办 。 

2016 年 11 月 9 日 到 10 日 ,第 二 届 全 球 5G 大 会 在 意大利 罗马 召开 。 中 国 、 欧 盟 、 美 
国 . 日 本 和 韩国 为 主办 单位 ,以 * 使 能 5G 生态 圈 ? 为 主题 ,并 围绕 政策 .频谱 、 技 术 、 标 准 和 
产业 等 5G 生态 建设 进行 探讨 ,取得 积极 成 果 。 

5G 频段 : 3.5GHz 已 在 国际 上 取得 共识 ,高 频段 将 在 2019 年 世界 无 线 大 会 解决 。 美 
国联 邦 通信 委员 会 FCC 准备 将 28GHz、37GHz、29GHz 授权 (分 配 ) 给 本 国企 业 。 


13.5 广播 电视 网 


1. 宽带 服务 

2016 年 5 月 5 日 工信部 向 中 国 广播 电视 网 络 公司 颁发 了 基础 电信 业务 牌照 ,公司 获 
准 开展 两 项 基础 电信 服务 : 全 国 范围 内 经 营 互 联网 国内 数据 传送 功能 和 国内 通信 设施 服 
务 业务 。 当 前 在 宽带 服务 市 场 具 备 了 与 三 大 基础 电信 运营 商 ( 中 国 移动 .中 国联 通 、 中 国 
电信 ) 等 同 的 业务 经 营 权 ,成 为 第 四 大 电信 运营 商 。 宽 带 服务 是 广电 网 络 由 TV 向 多 业务 
服务 迈 出 的 第 一 步 。 

有 线 电视 基本 上 已 可 发 送 到 楼 内 每 户 家 中 ,解决 了 “最 后 一 公里 ”问题 ,即使 是 农村 和 
边远 地 区 也 在 不 断 推进 。 

宽带 服务 的 入 户 方式 : 用 户 购 置 宽带 服务 (如 从 北京 歌华 有 线 电 视 网 络 公司 ) 后 ,由 
该 公司 进 户 装 上 调制 解 调 器 ,然后 由 用 户 接 上 无 线路 由 器 (WiFi) 即 可 。 目 前 各 省 市 的 有 
线 电视 企业 都 是 独立 经 营 的 。 广 电网 络 全 行业 内 部 应 该 一 致 行动 .联合 推广 。 

2016 年 第 一 季度 ,广电 总 局 提出 : 加 快 推进 网 络 的 双向 化 、 宽 带 化 .智能 化 ;加 快 推 
进 全 国有 线 电视 网 络 的 融合 互联 互 通 平台 的 建设 .网 络 统一 管理 的 运营 和 网 络 业务 的 开 
发 。 并 明确 700MHz(698 一 806MHz) 频 率 可 用 于 今后 的 LTE 网 络 部 署 。 

2016 年 11 月 ,广电 国 网 发 布 了 (中 国 广电 *TV、 宽 带 、 无 线 " 全 业务 融合 建设 运营 规划 》。 

广电 总 局 和 工信部 是 平 级 的 国家 机 构 ,宽带 服务 的 开展 将 导致 双方 进一步 的 合作 和 


人 


2. 有 线 电 视 ( 数 字 电视 ) 各 电视 台 的 频道 划分 
表 13. 3 所 示 为 按 中 心 频率 增加 顺序 列 出 的 频道 号 。 


表 13.3 中 国有 线 电视 频道 划分 


频道 号 中 心 频率 /MHz 频道 号 中 心 频 率 /MHz 

各 9 DS13~DS24 474 一 562 
Z2 一 Z7 123 一 163 
DS6 171 Z38 一 Z42 570~602 
DS7~DS11 179~211 
DS12 219 DS25~DS56 610~858 
Z8 227 

ee 
oa a DS57~DS68 866 一 954 


在 表 13. 3 中 ,Z2 一 2Z7 的 6 个 频道 号 被 分 配 的 中 心 频率 分 别 为 123MHz、131MHz、 
139MHz、147MHz、155MHz 和 163MHz, 并 可 供 DS7 一 DS11、Z9 一 Z37 等 通道 号 参考 。 

频道 号 用 Z1 一 Z42.DS6 一 DS56 表示 ,每 个 频道 占用 的 带宽 为 83MHz。 例 如 ,中 央 电 
视 台 第 1 套 频 道 DS11 的 中 心 频率 为 211MHz(207~215MHz) ,第 3 套 频道 DS18 的 中 心 
频率 为 514MHz(510 一 518MHz) 。 

3. IPTV(Interactive Personality TV) 

交互 式 网 络 电视 。 是 利用 宽带 有 线 电视 网 的 基础 设施 ,以 家 用 电视 机 为 主要 终端 电 
器 , 集 互 联网 多 媒体 .通信 等 技术 于 一 体 , 向 家 庭 用 户 提供 包括 数字 电视 在 内 的 多 种 交互 
式 服务 。 

用 户 在 家 中 可 以 有 3 种 方式 享受 IPTV 服务 : 计算 机 ;网 络 机 顶 盒 十 电视 机 ;移动 终 
端 ( 手 机 \iPad 等 )。 有 线 数 字 电 视 机 具有 频 分 制 . 定 时 和 单 向 传播 的 特点 ,IPTV 则 可 完 
成 视频 点 播 节 目 , 它 采用 高 效 的 视频 压缩 技术 提高 收视 效果 , 它 能 根据 用 户 的 选择 配置 多 
种 多 媒体 服务 功能 ,包括 数字 电视 节目 .可 视 IP 电话 .电子 邮件 ,以 及 多 种 在 线 咨询 、 娱 
乐 .教育 和 商务 功能 , 集 语音 、 数 据 、 视 频 于 一 体 , 融 互 联网 ,多 媒体 、 通 信和 ,广播 电视 于 一 
体 。IP 机 顶 盒 实现 了 视频 、 语 音 和 数据 三 者 的 融合 。 

发 展 数字 电视 是 国家 早 就 规划 的 ,IPTV 是 在 众多 的 电视 节目 中 增加 一 个 节目 频道 ， 
并 不 蔡 代 有 线 数字 电视 或 卫星 电视 。 

IPTYV 的 服务 主要 是 收费 的 ,因此 快速 普及 还 存在 问题 。 

4. 智能 电视 

类 似 于 智能 手机 ,应 实现 全 开放 式 平台 ,基于 操作 系统 和 互联 网 ,可 自行 安装 和 印 载 各 
类 应 用 软件 。 但 具有 大 屏 和 手机 输入 方式 差异 的 特点 ,4K 超 高 清 出 现 ,其 分 辩 率 为 3840 像 
素 X2160 像素 ,是 全 高 清 (1920 像素 X1080 像素 ) 的 4 倍 。 

智能 电视 集 双向 人 机 交互 功能 ,可 实现 网 络 搜索 、IP 电视 、 视 频 点 播 、 数 字音 乐 、 网 络 
新 闻 、 网 络 视频 电话 、 录 制 电 视 节目 、 播 放 卫 星 和 有 线 电 视 节 目 . 顺 应 了 电视 机 “高 清 化 、 网 
络 化 .智能 化 "的 趋势 。 

操作 系统 以 Android 为 主 , 其 次 为 Windows。Android 是 为 移动 终端 推出 的 ,完善 地 
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移植 到 电视 机 中 有 一 定 的 工作 量 。 

智能 电视 尚 处 于 发 展 的 初期 ,从 智能 电视 机 的 应 用 程序 商店 中 能 选择 的 应 用 程序 数 
量 还 很 少 。 

集成 电路 组 成 了 电子 控制 终端 和 计算 机 ,并 实现 了 互联 网 的 功能 ,为 军用 和 民间 各 行 
业 的 应 用 发 挥 重 要 的 作用 。 移 动 通信 网 和 广电 网 也 都 向 智能 化 性 能 发 展 和 实现 ,除了 保 
持 和 提高 原 有 的 功能 外 ,还 具有 一 般 计 算 机 的 功能 ,并 扩充 了 计算 机 的 应 用 范围 。 例 如 ， 
当 物 联网 参与 线 上 线 下 (Online to Offline,O2O) 营 销 时 ,其 工作 流程 如 下 : 用 户 进 入 智能 
手机 的 购物 APP, 在 网 上 认购 商品 ,扣除 用 户 金 融 卡 (或 第 三 方 ) 上 的 金额 ,然后 进行 “ 物 
流 ? 处 理 , 最 后 将 商品 送 到 用 户 手中 。 线 上 是 指 在 网 上 进行 的 活动 , 线 下 是 在 现实 环境 下 
进行 的 活动 。 

固定 或 移动 设备 .有线 或 空中 射频 传输 信息 ,将 根据 应 用 需求 技术 水 平和 成 本 等 
素 进行 选择 和 研发 。 

今日 在 军事 经济 .科技 应用、 产品 快速 发 展 的 情况 下 ,要 适应 这 种 变化 。 


习题 


1. 电磁 波 频段 的 分 配 , 受 国际 和 国家 无 线 电 管理 机 构 控 制 ,为 什么 ? 

2. 家 中 使 用 的 WiFi 与 互联 网 的 关系 是 什么 ? 当前 在 我 国 经 营 服务 的 有 哪些 大 经 营 商 ? 

3. 叙述 2G 手机 、 智 能 手机 和 平板 电脑 在 功能 、 技 术 和 发 展 进程 之 间 的 相互 影响 ,以 及 智 
能 电视 实现 的 期 望 。 

4. 在 通信 数据 传送 中 ”上行 ?和 "下 行 ?是 什么 意思 ? 目前 在 广播 电视 领域 中 ,主要 是 单 
向 传输 还 是 双向 传输 ? 发 展 前 景 如 何 ? 

5， 你 对 三 网 融合 的 前 景 有 什么 看 法 。 


» 


第 14 章 物 联 网 和 智能 卡 的 应 用 


在 我 国 , 智 能 卡 的 应 用 范围 广 ,发 行 量 大 ,目前 在 我 国 非 接触 式 IC 卡 一 般 遵循 ISO/ 
IEC 14443 标准 。RFID 标签 和 传感器 在 物 联 网 中 广泛 应 用 。 


14.1 中 华人 民 共 和 国 居民 身份 证 


第 二 代 居 民 身 份 证 上 印 有 持 卡 人 的 姓名 .照片 和 生日 .地 址 等 登记 项 目 。 

1. 身份 证 号 码 

第 二 代 居 民 身 份 证 号 码 共 18 位 。 

(1) 第 1.2 位 数字 表示 所 在 省 (直辖 市 、 自 治 区 ) 的 代码 。 

(2) 第 3.4 位 数字 表示 所 在 地 级 市 (自治 州 ) 的 代码 。 

(3) 第 5.6 位 数字 表示 所 在 区 (县 .自治 县 .县 级 市 ) 的 代码 。 

(4) 第 7 一 14 位 数字 表示 出 生年 .月 日。 

(5) 第 15、16 位 数字 表示 所 在 地 的 派出 所 代码 。 

(6) 第 17 位 数字 表示 性 别 ,奇数 表示 男性 ,偶数 表示 女性 。 

(7) 第 18 位 数字 是 校 验 码 , 用 来 检验 身份 证 的 正确 性 。 校 验 码 由 统一 公式 计算 出 
来 ,计算 的 结果 在 零 与 拾 的 范围 内 ,用 数字 0~9 和 XX 来 表示 ,X 是 罗马 数字 ,代替 数字 
10, 由 此 保证 校 验 码 为 1 位 ,身份 证 号 码 总 共 为 18 位 。 校 验 码 的 计算 方法 (步骤 ) 如 下 。 

@ 身份 证 号 码 的 第 1 一 17 位 分 别 乘 以 不 同 的 系数 。 

第 123456789%101121314151617 位 
系数 7 910584216379105 8 4 2 

@ 将 各 位 相 乘 的 结果 再 进行 相 加 操作 。 

@ 将 相 加 的 结果 除 以 11, 得 余数 ;余数 为 0 一 10 的 一 个 数字 。 

@ 将 余数 进行 简单 变换 , 即 为 身份 证 号 码 的 第 18 位 ,变换 关系 如 下 : 

余数 ， 0 11234567 8 9X 
移 位 : 2 3 4 5 6 7 8 9 X 0 1 循环 左 移 两 位 
变换 后 : 1 0 X 9 8 7 6 5 4 3 2 高 低位 互 换 
举例 : 假设 身份 证 号 为 3 4 05 24 19800101 00 1X, 对 前 面 17 位 进行 处 理 ( 步 又 1、2)。 
相 乘 、. 相 加 的 结果 王 3X7 十 4X9 十 0 十 5X5 十 2X8 十 4X4 十 1X2 十 9X1 十 8X6 十 
0 十 0 十 1X9 十 0 十 1X5 十 0 十 0 十 1X2 
一 189 

除 以 11 得 余数 : 189/11=17 十 2/11, 即 余数 为 2( 步 又 3) 。 

余数 经 变换 后 为 X, 即 第 18 位 为 X( 步 又 4) 。 

当 持 卡 人 使 用 身份 证 时 , 读 卡 机 对 身份 证 号 码 进行 核算 ,如 果 校 验 码 正确 , 则 认为 身 
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份 证 是 合格 的 ;否则 认为 卡 内 存储 的 身份 证 号 码 有 误 或 是 伪造 的 。 卡 内 没有 设置 密码 ,对 
持 卡 人 的 身份 仅 能 对 照片 进行 人 工 观 察 。 

2. 技术 特点 

(1) 使 用 非 接触 式 IC 卡 ,天线 和 芯片 都 封装 在 卡 内 ,存储 器 容量 较 大 , 写 和 人 的 信息 可 
划分 安全 等 级 ,分 区 存储 (姓名 、 地 址 .照片 等 ) ,如 地 址 变动 可 予以 修改 ,而 身份 证 号 码 则 
不 能 修改 。 过 去 身份 证 有 重 号 现象 ,但 二 代 身 份 证 已 了 予以 解决 ,现在 全 国 所 有 人 的 号 码 都 
不 相同 。 证 件 读 写 单位 按照 管理 规则 进行 授权 。 证件 信息 的 采集 和 传输 采用 数码 照相 和 
计算 机 技术 ,证 件 制作 和 管理 实行 严密 的 内 部 管制 。 用 证 部 门 可 使 用 计算 机 网 络 核 查 , 有 
效 使 用 人 口 资源 ,实现 信息 共享 。 

(2) 防伪 能 力 。 采 用 卡 内 机 读 信息 的 防伪 和 证 件 表面 的 印刷 防伪 。 芯 片 使 用 特定 的 
密码 算法 ,起 到 防止 伪造 证 件 或 自 改 机 读 信 息 的 作用 。 

3. 注意 措施 

(1) 增强 用 证 时 验证 持 卡 人 身份 的 能 力 。 

(2) 开发 适应 各 个 社会 相关 部 门 机 读 身 份 证 内 容 的 读 卡 器 。 

(3) 身份 证 被 盗 或 伪造 的 非法 使 用 。 

(4) 人 名 ,地 名 中 的 生僻 字 处 理 。 

第 三 代 身 份 证 : 公安 部 规定 ,2013 年 起 ,在 全 国 由 点 到 面 逐 步 在 身份 证 中 登 人 指纹 
信息 (首次 申 领 , 换 领 或 补 领 身份 证 的 公民 ) ,凡是 尚 在 有 效 期 的 第 二 代 身 份 证 仍 可 正常 
使 用 。 

只 登入 双手 大 拇指 的 指纹 。 


14.2 ”中国 金融 集成 电路 卡 规范 (电子 钱包 /电子 存折 ) 


《中 国 金 融 集 成 电路 (IC) 卡 规范 》(JR/T 0025) 中 的 金融 IC 卡 是 指 以 IC 卡 为 载体 、 
由 商业 银行 向 社会 发 行 的 ,具有 消费 信用 、 转 账 结 算 、 存 取现 金 等 全 部 或 部 分 功能 的 信用 
支付 工具 。 

《中 国 金融 集成 电路 (IC) 卡 规范 》(JR/T 0025) 包 括 电 子 钱包 /电子 存折 、 借 记 / 贷 记 
卡 、 非 接触 式 金融 卡 和 小 额 支付 规范 。 

本 节 讨论 的 规范 由 中 国人 民 银 行 于 2005 年 提出 ,是 行业 标准 ,其 代号 为 JR/T 0025 一 
2005 ,业界 简 称 PBOC 2.0, 并 于 2010 年 进行 了 修改 。 

PBOC 是 中 国人 民 银 行 (The People’s Bank of China) 的 英文 缩写 。 实 现 电子 钱包 / 
电子 存折 的 原理 和 方法 可 参阅 本 书 的 第 3 章 到 第 6 章 。 

2002 年 ,经 国务 院 同意 ,在 中 央 人 民 银 行 的 领导 下 ,各 商业 银行 联合 起 来 ,成 立 中 国 
银联 ,到 2015 年 第 一 季度 ,银联 卡 已 在 境外 150 个 国家 和 地 区 使 用 。 


14.2.1 电子 钱包 / 电子 存折 卡 的 触 点 和 传输 协议 


电子 钱包 (Electronic Purse,EP)/ 电 子 存 折 (Electronic Deposit,ED) 应 用 为 同一 类 应 
用 ,两 者 在 卡片 和 终端 处 理 流 程 上 基本 相同 ,主要 区 别 为 : 电子 钱包 应 用 支持 消费 、 圈 存 
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等 交易 ,消费 无 须 提 交 个 人 密码 ,卡片 中 的 消费 明细 为 可 选 ;电子 存折 应 用 支持 消费 、 取 
现 、 圈 存 、 圈 提 和 修改 透支 限额 等 功能 ,消费 必须 提交 个 人 密码 ,卡片 中 的 消费 明细 为 必 
选 。 密 钥 管 理 系统 在 中 国人 民 银 行 统一 管理 下 建设 ,并 与 EMV 标准 的 借 记 / 贷 记 应 用 兼 
容 。EMV 为 Europay、Mastercard、VISA 的 缩写 。 

1. 卡 的 触 点 和 数据 的 传送 

IC 卡 触 点 : 不 使 用 C4 与 C8( 可 不 设置 这 两 个 触 点 ) ;不 需要 外 加 编程 电压 VPP。 

在 卡片 操作 过 程 中 ,数据 通过 I/O 和 触 点 在 读 写 器 和 IC 卡 之 间 以 异步 半 双 工 方式 进行 
双向 传送 。 

1) 位 持续 时 间 

在 IO 上 的 位 持续 时 间 被 定义 为 一 个 基本 时 间 单 元 etu。 复 位 应 答 期 间 的 位 持续 时 
间 称 为 “初始 etu”。 初 始 etu=(372/ 记 s 王 372 个 时 钟 周期 。 复 位 应 答 后 的 位 持续 时 间 称 


为 当前 etu ,当前 eu= 二 上 本 规范 仅 支持 下 = 二 372 和 D=1, 因 此 初始 etu 等 于 当前 


etu, 均 为 (372/ 了)s。 

2) 字符 帧 

参见 第 4 章 。 

读 写 器 与 IC 卡 之 间 的 传送 顺序 ( 即 高 位 先 送 还 是 低位 先 送 ) 由 复位 应 答 回 送 的 TS 
字符 确定 。 

2. 复位 应 答 ATR 

在 复位 应 答 过 程 中 ,两 个 连续 字符 的 起 始 位 下 降 沿 之 间 的 最 小 时 间 间 隔 为 12 个 初始 
etu, 最 大 时 间 间 隔 是 9600 个 初始 etu。 

在 复位 应 答 期 间 ,IC 卡 应 在 19 200 个 初始 etu 内 发 送 完 所 有 要 回 送 的 字符 (从 第 一 
个 字符 TS 起 始 位 下 降 沿 开始 计算 ) 。 

在 复位 应 答 期 间 回 送 字符 的 个 数 和 编码 随 传输 协议 和 所 支持 的 传输 控制 参数 值 而 
异 。 本 规范 支持 两 种 协议 (T=0 和 T=1) ,一 张 卡 只 支持 其 中 的 一 种 协议 ,如 果 ATR 中 
的 TD, 不 存在 , 则 使 用 T=0 协 议 。 

对 于 采用 T=0 异步 半 双 工 字 符 传输 协议 的 IC 卡 , 其 回 送 字符 如 表 14. 1 所 示 。 


表 14.1 T=0 时 的 ATR 


字 符 值 备 注 
TS 3B 或 3F' 说 明正 向 或 反 向 约定 
To '6X' TB, 和 TC 存在 ,X 表示 历史 字 节 个 数 
TB， ‘00' 不 使 用 VPP 
TC 00 到 下 F' 指明 所 需 额 外 保护 时 间 的 数量 ' FF' 值 表示 两 个 连续 字符 
的 起 始 位 下 降 沿 之 间 的 最 小 延 时 为 12etu 


对 于 采用 T 二 1 异步 半 双 工 传输 协议 的 IC 卡 , 其 回 送 字符 如 表 14. 2 所 示 。 
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表 14.2 T=1 时 的 ATR 


字 符 值 备 注 

TS 3B 或 3F' 指明 正 向 或 反 向 约定 

To EX' TB, 到 TD, 存在 ,X 表示 历史 字 节 个 数 
TB 00' 不 使 用 VPP 


指明 所 需 额 外 保护 时 间 的 数量 ,FF 表示 两 个 连续 字符 的 


人 起 始 位 下 降 沿 之 间 的 最 小 延 时 可 减少 到 lletu 

TD, Bh TA; 到 TC; 不 存在 ,TD, 存在 。 使 用 T=1 协议 

TD; 31' TA, 和 TBs 存在 ,TC 和 TDs 不 存在 。 使 用 T=1 协议 
TAs 10 到 FE' 表示 IC 卡 信息 域 大 小 的 初始 值 

TB, 低位 半 字 节 b, 一 bp， | 包 一 入 ,指定 分 组 内 相 邻 字符 间 的 最 大 时 间 


高 位 半 字 节 bs 一 b; | bs 一 bs , 卡 接收 最 后 一 个 字符 到 卡 发 送 字符 间 的 最 大 时 间 
TCK 异 或 值 校 验 字符 


14.2.2 EP/ED 的 文件 结构 .应 用 选择 和 应 用 文件 


1. 文件 结构 

数据 文件 中 的 数据 结构 以 记录 方式 或 二 进 制 方式 (透明 结构 ) 存 储 。 本 规范 定义 了 应 
用 文件 结构 ,这些 应 用 称 为 “支付 系统 应 用 ”。 在 MF 下 设置 有 支付 系统 目录 (EF) 和 应 用 
专用 文件 (ADF) 。 

1) 应 用 专用 文件 

应 用 专用 文件 (Application Dedicated File, ADF) 是 指 一 个 ADF( 应 用 DF) 对 应 一 个 
应 用 ,是 一 个 AEF( 应 用 基本 文件 ) 或 多 个 AEF 的 入 口 点 。ADF 是 一 个 包含 其 文件 控 
制 信息 的 文件 ,可 通过 它 来 访问 EF 和 DF。 在 卡 中 处 于 最 高 层 的 DF 称 为 “ 主 文件 
MEF”。 

2) 基本 文件 

一 个 基本 文件 (Elementary File, EF) 包 含有 一 个 或 多 个 原始 BER-TLYV 数据 对 象 。 
在 选择 了 某 一 应 用 后 ,EF 只 能 通过 其 短文 件 标识 符 (SFI) 进 行 查询 。 

3) 卡片 内 部 结构 示例 

如 图 14. 1 所 示 , 图 中 卡片 支持 电子 存折 /电子 钱包 、 磁 条 卡 (Easy Entry) 及 两 个 没有 
定义 的 其 他 应 用 。 

2. 应 用 选择 

所 有 应 用 都 唯一 地 由 一 个 应 用 标识 符 标 识 。 

1) 应 用 标识 符 的 编码 

AID 的 结构 包括 如 下 两 部 分 内 容 ( 在 第 4 章 历史 字符 中 说 明 ) 。 

(1) 一 个 经 过 注册 的 应 用 提供 者 标识 符 (Registered application provider IDentifier， 
RID) ,长 度 为 5B, 它 唯一 地 标识 应 用 提供 者 。 

(2) 一 个 可 选 域 ,由 应 用 提供 者 定义 ,长 度 为 0 一 11B, 被 称 为 “ 专 有 应 用 标识 符 扩展 
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[ TI IE 1 
ADF ADF ADF ADF 
(EasyEntry ADF) (ED/EP ADF) 其 他 (应 用 1 ADF) 其 他 (应 用 2 ADF) 


Cn) EF-SFI 21 | | EF-SFI 22 EF 


图 14.1 卡片 内 部 结构 示例 


码 ”。 该 域 的 含义 只 对 特定 的 RID, 不 同 RID 下 的 PIX 不 需要 唯一 。 

2) 支付 系统 的 目录 

支付 系统 目录 是 一 个 线性 文件 ,用 1 一 10 个 的 短文 件 标识 符 标识 。 目 录 文 件 是 列 出 
目录 里 所 包含 文件 的 文件 。 目 录 可 以 使 用 READ RECORD 命令 读 取 , 表 14. 3 所 示 为 
ADF 目录 入 口 地 址 格式 , 表 14. 4 所 示 为 应 用 优先 表明 符 。 表 中 的 “执行 的 命令 ”可 以 是 
SELECT 命令 的 变形 ,通过 它 实现 正确 选择 DF, 并 返回 文件 控制 信息 FCI。 如 果 表 中 没 
有 指定 “执行 的 命令 ”, 则 需 执行 SELECT 命令 选择 DF。 

表 14.3 ADF 目录 入 口 地 址 格式 


标志 | 长 度 值 
70' | var. 结构 数据 对 象 标签 M 
‘61' | var. 应 用 模板 M 
4F' | 5-16 ADF 名 称 (AID) M 
50' 1-16 应 用 标签 M 
9F12'| 1-16 应 用 优先 名 称 O 
'87' L 应 用 优先 表明 符 ( 见 表 14. 4) O 
32" var. 执行 的 命令 O 
3 var. 目录 自 定义 模板 O 
x 久久 | var、| 一 个 或 多 个 由 应 用 提供 商 、 发 卡 行 或 卡 | 0 
片 供应 商 提供 的 附加 (私有 ) 数 据 元 
注 :“ 存 在 方式 "中 M 为 强制 存在 ,O 为 可 选 。“Var. "为 变量 。 
3. 应 用 文件 


与 ED/EP 应 用 对 应 的 专用 文件 (DF) 与 基本 数据 文件 构成 一 个 树 状 结构 的 分 支 。 该 
专用 文件 是 其 下 属 的 基本 数据 文件 的 入 口 点 。 专 用 文件 包含 文件 控制 信息 FCI, 该 DF 
的 上 一 层 专用 文件 是 主 文件 MF。DF 采用 应 用 标识 符 方式 进行 选择 。 
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表 14.4 应 用 优先 表明 符 


bs br ~bs bs~b 定义 

1 需要 持 卡 人 确认 方 可 选择 应 用 

0 不 需要 持 卡 人 确认 即 可 选择 应 用 
XX 保留 


0000 未 指定 优先 权 


光 奖 光 光 应 用 的 排列 或 选择 顺序 ,从 1 一 
(0000 除外 ) | 为 1 


15, 其 中 最 高 优先 权 


基本 数据 文件 EF 包含 了 应 用 数据 ,有 两 种 类 型 : 记录 文件 类 型 和 二 进 制 文件 类 型 。 
EF 的 选择 是 通过 READ 命令 并 采用 短文 件 标识 符 SFI 实现 的 。 
表 14.5 一 表 14.7 列 出 了 3 种 应 用 基本 文件 格式 。 


表 14.5 ED 和 EP 应 用 的 公共 应 用 基本 数据 文件 


文件 标识 (SFD 21( 十 进 制 ) 
文件 类 型 透明 
文件 大 小 30B 
文件 存 取 控 制 读 一 自由 | 改写 = 需要 安全 信息 
字 节 数据 元 长 度 /B 
1~8 发 卡 方 标识 8 
9 应 用 类 型 标识 1 
10 应 用 版 本 1 
11~20 应 用 序列 号 10 
21~24 应 用 启用 日 期 4 
25~28 应 用 有 效 日 期 4 
29~30 发 卡 方 自 定义 FCI 数据 2 
表 14.6 ED 和 EP 应 用 的 持 卡 人 基本 数据 文件 
文件 标识 (SFD 22( 十 进 制 ) 
文件 类 型 透明 
文件 大 小 39B 
文件 存 取 控制 读 一 自由 | 改写 = 需要 安全 信息 
字 节 数据 元 长 度 /B 
i 卡 类 型 标识 L 
本 行 职工 标识 1 
3~22 持 卡 人 姓名 20 
23 一 38 持 卡 人 证 件 号 码 16 
39 持 卡 人 证 件 类 型 1 


表 14.7 IC 卡 交 易 明 细 


文件 标识 (SFD 24( 十 进 制 ) 
文件 类 型 循环 (至 少 10 个 记录 ) 
文件 存 取 控制 读 : PIN 保护 。 不 允许 外 部 对 其 修改 (由 IC 卡 维护 ) 
记录 大 小 23B 

字 节 数据 元 长 度 /B 

1 一 2 ED/EP 交易 号 2 

3~5 透支 限额 3 

6~9 交易 金额 4 

10 交易 类 型 标识 1 

11~16 终端 机 编号 6 

17~20 交易 日 期 (终端 ) 4 

21 一 23 交易 时 间 ( 终 端 ) 3 


14.2.3 EP/ED 的 命令 与 运行 状态 


1. IC 卡 的 运行 状态 
在 应 用 执行 过 程 中 ,卡片 总 是 处 于 以 下 状态 之 一 。 在 某 一 种 状态 下 ,只 能 执行 某 些 
(1) 空闲 状态 。 
(2) 圈 存 状态 。 持 卡 人 将 其 在 银行 账户 上 的 资金 划 转 到 ED 或 EP 中 称 为 “ 圈 存 ”。 
圈 存 交易 必须 在 金融 终端 上 联机 进行 。 
(3) 消费 /取现 状态 。 
(4) 圈 提 状态 。 持 卡 人 将 ED 中 的 部 分 或 全 部 资金 划 回 到 其 在 银行 的 账户 上 称 为 
“ 圈 提 ”。 圈 提 必 须 在 金融 终端 上 联机 进行 。 
(5) 修改 状态 。 
应 用 选择 完成 后 ,卡片 进入 空闲 状态 。 当 卡片 从 终端 接收 到 一 条 命令 时 ,首先 检查 当 
前 状态 是 否 允 许 执行 该 命令 。 
2. 采用 ISO/IEC 7816 中 定义 的 命令 和 与 应 用 锁定 相关 的 命令 
表 14.8 中 , 带 * 号 的 是 银行 定义 的 与 应 用 锁定 相关 的 命令 ,其 余 的 是 ISO/IEC 7816 
中 定义 的 命令 。 


上 


表 14.8 命令 的 类 别 字 节 和 指令 字 节 


命 令 CLA INS P1 P2 
APPLICATION BLOCK (应 用 锁定 )* 4 1E' '00' 00V01' 
APPLICATION UNBLOCK (应 用 解锁 )* ‘84 "18' 00' 00' 
CARD BLOCK (卡片 锁定 )* 84" 16' '00' '00' 
EXTERNAL AUTHENTICATION (外 部 鉴别 ) 00' '82" 100' 100' 


续 表 


命 令 CLA INS P1 Pp2 
GET RESPONSE ( 取 响 应 ) ‘00' 'Co' ‘00' ‘00' 
GET CHALLENGE ( 取 口 令 ,产生 随机 数 ) 00' '84' '00' ‘00' 
INTERNAL AUTHENTICATION (内 部 鉴别 ) 00' '88' 00' '00' 
PIN UNBLOCK (个 人 密码 解锁 )* 84" 24" ‘00' '00' 
READ BINARY ( 读 二 进 制 ) 00V04' "B0' 注 1 偏 移 地 址 
READ RECORD( 读 记录 ) 00V04' 'B2' 记录 个 数 注 2 
SELECT( 选 择 ) '00' 'A4' 注 3 00V02， 
UPDATE BINARY (修改 二 进 制 ) 00' "D6'" 注 1 偏 移 地 址 
UPDATE RECORD (修改 记录 ) 00' DC' 记录 号 注 4 
VERIFY ( 校 验 ) 00' 20' 00' "00" 


注 1: bs 二 1 用 SFI 方式; 和 65 一 和 SFI 值 。 

注 2: bs 一 bt SFI 值 ; b3 bs bi 二 100,P1 为 记录 个 数 。 

注 3: bs 二 1 通过 文件 名 选择 ;否则 ,通过 AID 选择 。 

注 4: bs 一 和 SFI 值 ; bs bs b1( 关 100 时 ) 指 定 记 录 ,bs bs b1 二 100 时 由 P1 给 出 记录 号 。 

与 应 用 锁定 相关 命令 的 功能 : 

(1) APPLICATION BLOCK。 本 命令 使 当前 选择 的 应 用 失效 。P2 二 00 为 临时 锁定 
应 用 ,可 解锁 ;P2 二 01 为 永久 锁定 。 

(2) APPLICATION UNBLOCK。 本 命令 用 于 恢复 当前 的 应 用 。 本 命令 完成 后 ,由 
APPLICATION BLOCK 命令 产生 的 对 应 用 命令 响应 的 限制 将 被 取消 。 

(3) CARD BLOCK 。 本 命令 使 卡 中 所 有 应 用 永久 失效 。 

(4) PIN UNBLOCK。 本 命令 为 发 卡 方 提供 了 解锁 个 人 密码 的 功能 。 

3. 为 IC 卡 运 行 (应 用 规范 ) 定 义 的 命令 

为 IC 卡 运行 定义 的 命令 如 表 14. 9 所 示 。 


表 14.9 为 IC 卡 运行 定义 的 命令 


命 令 CLA INS Pl P2 
@D CHANGE PIN( 修 改 个 人 密码 ) '80' 5PE' ‘01' 100' 
@ CREDIT FOR LOAD ( 圈 存 ) 80' 与 外 '00' '00' 
@ DEBIT FOR PURCHASE/CASH WITHDRAW (消费 /取现 )| 80' 54' ‘01' 00' 
@ DEBIT FOR UNLOAD ( 圈 提 ) 80' '54' '03' 100' 
@ GET BALANCE ( 读 余额 ) '80' Se '00' wi 
@ GET TRANSACTION PROOF ( 取 交 易 认 证 ) 80' 5A' '00' XX 
@ INITIALIZE FOR CASH WITHDRAW (取现 初始 化 ) '80" 50" '02' ol 
@ INITIALIZE FOR LOAD ( 圈 存 初始 化 ) '80' 50' '00' OOX' 
@ INITIALIZE FOR PURCHASE (消费 初始 化 ) 80' '50' 101" DX 
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续 表 


命 令 CLA INS P1 P2 
四 INITIALIZE FOR UNLOAD( 圈 提 初 始 化 ) '80" 50' '05' ‘01' 
@@ INITIALIZE FOR UPDATE( 修 改 透支 限额 初始 化 ) '80' 50' ‘04' 01' 
加 RELOAD PIN( 重 装 个 人 密码 ) 80' 5 '00' '00' 
@ UPDATE OVERDRAW LIMIT (修改 透支 限额 ) '80' 58' '00' 100' 


现 将 各 条 命令 简介 如 下 (命令 中 涉及 的 MAC/TAC( 报 文 鉴别 码 / 交 易 验 证 码 ) 的 产 
生 使 用 单 长 度 DEA 算法 ,命令 中 讲 到 的 密 钥 和 计算 步骤 见 14. 2. 4 节 , 但 输入 的 数据 块 
在 各 交易 处 理 流程 中 确定 ) 。 

Q@ CHANGE PIN 命令 。 该 命令 允许 持 卡 人 将 当前 个 人 密码 修改 为 新 密码 。 该 命令 
的 数据 字段 为 : 当前 PIN | FF'| 新 PIN。 以 明文 表示 ,符号 | 表示 链接 。 

@ CREDIT FOR LOAD 命令 。 用 于 圈 存 交易 ,命令 数据 字段 内 容 为 交易 日 期 ( 主 
机 ,长 度 为 4B)、 交 易 时 间 ( 主 机 ,3B) 和 MAC(4B)。 卡 的 响应 数据 为 交易 验证 码 
(Transaction Authorization Cryptogram,TAC)(C4B) 。 

@ DEBIT FOR PURCHASE/CASH WITHDRAW 命令 。 用 于 消费 /取现 交易 。 

命令 报 文 数据 字段 内 容 为 终端 交易 序号 (4B) .交易 日 期 (终端 ,4B)、 交 易 时 间 ( 终 端 ， 
3B) 和 MAC(4B)。 卡 的 响应 数据 为 TAC(4B) 和 MAC(4B)。 

由 DEBIT FOR UNLOAD 命令 。 用 于 圈 提 交易 。 命 令 数据 字段 内 容 为 交易 日 期 
(主机 ,4B) ,交易 时 间 ( 主 机 ,3B) 和 MAC(4B)。 卡 的 响应 数据 为 MAC(4B)。 

@ GET BALANCE 命令 。 用 于 读 取 ED/EP 余额 。 需 验证 个 人 密码 ,命令 的 数据 字 
段 不 存在 ,响应 的 数据 字段 内 容 为 余额 (4B) 。 

@ GET TRANSACTION PROOF 命令 。 提 供 了 一 种 在 交易 处 理 过 程 中 拔 出 并 
重 搬 卡 后 ,卡片 的 恢复 机 制 。 命 令 的 数据 字段 内 容 为 要 取 的 MAC 和 (或 )TAC 所 对 
应 的 当前 ED/EP 联机 或 脱 机 交易 序号 (2B)。 响 应 的 数据 字段 内 容 为 MAC(C4B) 和 
TAC(C4B) 。 

@ INITIALIZE FOR CASH WITHDRAW 命令 。 用 于 初始 化 取现 交易 。 命 令 报 
文 的 数据 字段 内 容 为 密 钥 索 引号 (1B) .交易 金额 (4B) 和 终端 机 编号 (6B) 。 响 应 数 
据 字 段 的 内 容 为 ED 余额 (4B) 、ED 脱 机 交易 序号 (IC 卡 ,2B) 、 透 支 限 额 (3B) 、 密 铀 
版 本 号 (消费 /取现 子 密 钥 .1B) 、 算 法 标识 (消费 /取现 子 密 钥 ,1B) 和 伪 随机 数 (IC 
卡 ,4B) 。 

@ INITIALIZE FOR LOAD 命令 。 用 于 初始 化 圈 存 交易 。 命 令 的 数据 字段 内 容 为 
密 钥 索引 号 (1B) .交易 金额 (4B) 和 终端 机 编号 (6B)。 响 应 的 数据 字段 内 容 为 ED 或 EP 
余额 (4B) .ED 或 EP 联机 交易 序号 (2B) 、 密 钥 版 本 号 ( 圈 存 子 密 钥 ,1B)、 算 法 标识 ( 圈 存 
子 密 钥 ,4B) 、 伪 随机 数 (IC 卡 ,4B) 和 MAC(4B)。 

INITIALIZE FOR PURCHASE 命令 。 用 于 初始 化 消费 交易 。 命 令 的 数据 字段 
内 容 为 密 钥 索引 号 (1B) ,交易 金额 (4B) 和 终端 机 编号 (6B) 。 响 应 的 数据 字段 内 容 为 ED 
或 EP 余额 (4B)、ED 或 EP 脱 机 交易 序号 (2B) .透支 限额 (3B) 、 密 钥 版 本 号 (消费 /取现 子 
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密 钥 ,1B) .算法 标识 (消费 /取现 子 密 钥 ,1B) 和 伪 随 机 数 (IC 卡 ,4B) 。 

四 INITIALIZE FOR UNLOAD 命令 。 用 于 初始 化 圈 提 交易 。 命 令 的 数据 字段 内 
容 为 密 钥 索引 号 (1B) 交易 金额 (4B) 和 终端 机 编号 (6B) 。 响 应 的 数据 字段 内 容 为 ED 余 
额 (4B) .ED 联机 交易 序号 (2B)、 密 钥 版 本 号 ( 圈 提 子 密 钥 ,1B) .算法 标识 ( 圈 提 子 密 钥 ， 
1B) 、 伪 随机 数 (IC 卡 ,4B) 和 MAC(4B)。 

@ INITIALIZE FOR UPDATE 命令 。 用 于 初始 化 修改 透支 限额 交易 。 命 令 的 数据 
字段 内 容 为 密 钥 索引 号 (1B) 、 终 端 机 编号 (6B) 。 响 应 的 数据 字段 内 容 为 ED 余额 (4B) 、 
ED 联机 交易 序号 (2B) 、 旧 透支 限额 (3B) 、 密 钥 版 本 号 (修改 透支 限额 子 密 钥 ,1B) .算法 标 
识 (修改 透支 限额 子 密 钥 ,1B) 、 伪 随机 数 和 MAC(4B)。 

四 RELOAD PIN 命令 。 用 于 发 卡 方 重新 给 持 卡 人 一 个 新 的 PIN( 可 与 原 PIN 相 
同 ) 。 该 命令 只 能 在 拥有 或 能 访问 到 重 装 PIN 子 密 钥 的 发 卡 方 终端 上 执行 。 命 令 的 
数据 字段 内 容 为 重 装 的 PIN 值 (2 一 6B) 和 MAC(C4B) 。 响 应 的 数据 字段 不 存在 。 

@@ UPDATE OVERDRAW LIMIT 命令 。 用 于 修改 透支 限额 。 命 令 数据 字段 内 容 
为 新 透支 限额 (3B) 交易 日 期 (发 卡 方 ,4B) 、 交 易 时 间 ( 发 卡 方 ,3B) 和 MAC(4B)。 响 应 
数据 字段 内 容 为 TAC(4B)。 


14.2.4 EP/ED 的 安全 机 制 和 密 钥 管 理 


1. 基本 安全 要 求 

为 了 一 张 卡 上 不 同 应 用 之 间 的 安全 ,每 一 个 应 用 应 该 放 在 一 个 独立 的 ADF 中 ,防止 
跨 应 用 的 非法 访问 。 

密 钥 的 独立 性 : 用 于 特定 功能 的 加 密 / 解 密 密 钥 不 能 被 其 他 功能 所 使 用 ,包括 保存 在 
IC 卡 中 的 密 钥 和 用 来 产生 传输 这 些 密 钥 的 密 钥 。 

IC 卡 应 能 保证 用 于 RSA 算法 的 私有 和 密 钥 或 用 于 DES 算法 的 密 钥 或 个 人 密码 的 安 
全 存放 ,在 任何 情况 下 不 被 泄露 。 

2. 安全 报 文 传送 

安全 报 文 传送 的 目的 是 保证 数据 的 保密 性 、 完 整 性 和 对 发 送 方 的 认证 。 数 据 的 保密 
性 通过 对 数据 字段 的 加 密 来 实现 ,数据 的 完整 性 和 对 发 送 方 的 认证 通过 使 用 报 文 鉴别 码 
(Message Authentication Code, MAC) 来 实现 。 

1) MAC 

在 本 规范 中 , 当 命令 中 的 CLA 字 节 的 第 2 个 半 字 节 等 于 十 六 进 制 数 字 4 时 ,表明 发 送 
方 的 命令 要 采用 安全 报 文 传送 ,此 时 将 MAC 安排 在 命令 的 数据 字段 的 最 后 一 个 数据 元 位 
置 上 ,MAC 的 长 度 规定 为 4B。 采 用 DEA 或 三 重 DEA 加 密 方法 产生 MAC, 步 又 如 下 。 

(1) 取 8 字 节 的 十 六 进 制 数字 0 作为 初始 值 。 

(2) 按照 顺序 将 以 下 数据 连接 在 一 起 形成 数据 块 : CLA .INS,P1,P2,Lc, 数 据 ( 如 果 
存在 ) 。 

(3) 将 数据 块 分 成 8 字 节 为 单位 的 数据 块 ,标号 为 Di 、D; 、D; 等 。 最 后 的 数据 块 可 能 
有 1 一 8 个 字 节 。 

(4) 如 果 最 后 数据 块 长 度 是 8 字 节 , 则 在 其 后 加 上 16 个 十 六 进 制 数字 8000000000000000; 
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如 果 不 足 8 字 节 , 则 在 其 后 加 上 十 六 进 制 数字 80, 加 后 如 仍 不 足 8 字 节 , 则 在 其 后 再 加 入 十 
六 进 制 数字 0, 直 到 长 度 达到 8 字 节 。 

(5) 对 这 些 数据 块 使 用 MAC 过 程 密 钥 进行 加 密 。 

如 果 采 用 单 长 度 MAC DEA 密 钥 ,按照 图 14. 2 所 示 的 过 程 产生 MAC; 如 果 采 用 双 
长 度 MAC DEA 密 钥 (KMA ,KMB), 则 按 图 14. 3 所 示 的 过 程 产生 MAC。 


初始 什 "| bb "| "| t “Lb 
1 1 
KMAT DEA || SMT DEA ]| SYST DEA ]| SYA DEA 
1 1 1 1 
TD Oi Qs O; O04 
1 
MAC 
D， D; Ds 
I 输入 D 数据 块 
DEA 数据 加 密 算法 (加 密 模式 ) KMA MAC 过 程 密 钥 A 
O 输出 + 异 或 运 
图 14.2 单 长 度 DEA 密 钥 的 MAC 算法 
初 妈 人 秆 | 一 | | 一 -| : |; 
1 1 
Ee DEA(e) | KMA[ DEAa® |]| 引 | DEA(e) | KMA DEAG) | | MB| DEAG) 
T=D) 9 0, 0; O04 Os 


中 KMA DEA(e) 
O¢ 
D; D; D， 


1 输入 D 数据 块 MAE 
DEA(e) 数据 加 密 算法 (加 密 模式 ) KMA ”MAC 过 程 密 钥 A DEA(e) 加 密 
DEAG) 数据 解密 罩 法 (解密 本 式 ) KMB MAC 过 各 汪 角 日 DEA(d) 解 密 

出 + 或 


图 14.3 双 长 度 DEA 密 钥 的 MAC 算法 


(6) 最 终 从 计算 结果 左 侧 取 得 的 4 字 节 长 度数 据 作为 MAC。 
要 求 安全 报 文 传送 的 命令 ,其 Lc 字段 的 值 = 数据 长 度 十 MAC 长 度 。 即 使 命令 不 发 

送 数 据 , 也 要 发 送 MAC。 

2) 数据 加 密 

数据 块 的 形成 : 在 明文 数据 的 前 面 加 上 数据 长 度 ,明文 数据 后 加 上 的 数字 与 上 述 产 
生 MAC 的 步骤 (4) 相 同 。 整 个 数据 块 分 解 成 8B 数据 块 ,标号 为 D 、.D; 、Ds 等 。 

单 长 度 和 双 长 度 DEA 密 钥 对 每 一 个 数据 块 的 加 密 过 程 分 别 如 图 14. 4(Ca) 和 
图 14. 4(b) 所 示 ,图 中 KDA 为 数据 加 密 过 程 密 钥 A,KDB 为 数据 加 密 过 程 密 钥 B, 其 余 
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的 解释 同 图 14. 3 。 


DN 
KDA DEA) KDB_[DEAGJ 
1 
Dy Oi O: 
KDA 1 一 KDA 
一 ”| DEA(e) 一 一 DEA(e) 
ON 0; 
站 DN( 加 密 后 ) TDN( 加 密 后 ) 
(a) 单 长 度 密 钥 (b) 双 长 度 密 钥 
图 14.4 单 / 双 长 度 DEA 密 钥 对 数据 加 密 过 程 
3) 数据 解密 
步骤 与 数据 加 密 相同 ,但 将 图 14. 4 中 的 加 密 操作 改 为 解密 操作 ;解密 操作 改 为 加 密 
操作 。 


3. 认可 的 加 密 算法 (参见 第 5 章 ) 

(1) 对 称 算法 (DES)。 

(2) 非 对 称 算法 (RSA) 。 

(3) 安全 哈 希 算法 (SHA-1) 。 输 入 任意 长 度 信息 ,产生 一 个 160 位 的 哈 希 值 。SHA- 
1 的 标准 见 ISO/IEC 10118-3 。 

4. 密 钥 管理 

涉及 资金 划 转 或 修改 IC 卡 中 敏感 数据 的 交易 ,必须 使 用 加 密 密 钥 来 保证 应 用 的 安全 。 

金融 IC 卡 的 密 钥 采用 集中 (或 部 分 集中 ) 管 理 方式 , 即 发 卡 单位 (总 行 ) 将 密 钥 分 发 给 
所 辖 发 卡 方 。 

1) 密 钥 的 3 个 层次 

密 钥 分 为 3 个 层次 : 主 密 钥 一 子 密 钥 一 过 程 密 钥 。 分 别 以 M\D 和 SES 作为 起 始 

ED/EP 应 用 中 的 主 密 钥 有 消费 /取现 主 密 钥 MPK , 圈 存 主 密 钥 MLK,TAC 主 密 钥 
MTK ,PIN 解锁 主 密 钥 MPUK , 重 装 PIN 主 密 钥 MRPK ,应 用 维护 主 密 钥 MAMK , 圈 提 
主 密 钥 MULK 和 更 新 主 密 钥 MUK 。 相 应 的 子 密 铀 有 DPK、DLK、DTK 等 。 

IC 卡 收 到 初始 化 命令 后 ,使 用 命令 中 给 出 的 密 钥 索引 号 找到 卡 中 相应 密 钥 进行 

过 程 密 钥 (SESsion) 只 用 于 交易 的 特定 阶段 .相应 的 过 程 密 钥 有 SESPK、SESLK、 
SESDTK 等 。IC 卡 上 的 密 钥 必须 安全 存储 。 

2) 子 密 钥 推 导 方法 

本 节 描 述 了 IC 卡 中 密 钥 的 推导 方法 。 图 14. 5 和 图 14. 6 所 示 为 消费 /取现 子 密 钥 
DPK 推导 的 过 程 。 

。 230 。 


数据 输入 数据 输入 
! 消费 /取现 主 密 钥 | 消费 /取现 主 密 钥 
) 


ee ( 左 半 部 分 ) DES 加 密 一 一 ( 左 半 部 分 
DES 解 密 上 -一 消费 /取现 主 密 钥 DES 解 密 = 一 消费 /取现 主 密 钥 
T ( 右 半 部 分 ) ( 右 半 部 分 ) 
1 
i 消费 /取现 主 密 钥 E 
DES 加 密 | - ( 左 半 部 分 ) DES 加 密 | 
1 
子 密 钥 的 左 半 部 分 子 密 钥 的 右 半 部 分 
图 14.5 推导 消费 /取现 子 密 钥 左 半 部 分 图 14.6 推导 消费 /取现 子 密 钥 右 半 部 分 


(1) 子 密 钥 左 半 部 分 的 推导 方法 。 推 导 双 倍 长 子 密 钥 左 半 部 分 的 方法 如 下 。 

a 将 应 用 序列 号 的 最 右 16 个 数字 作为 输入 数据 。 

@ 将 消费 /取现 主 密 钥 作为 加 密 密 钥 。 

@ 用 消费 /取现 主 密 钥 对 输入 数据 进行 3DEA 运算 。 

(2) 子 密 钥 右 半 部 分 的 推导 方法 。 推 导 双 倍 长 子 密 钥 右 半 部 分 的 方法 如 下 。 

@ 将 应 用 序列 号 的 最 右 16 个 数字 的 求 反 作为 输入 数据 。 

@ 将 消费 /取现 主 密 钥 作为 加 密 密 钥 。 

@ 用 消费 /取现 主 密 钥 对 输入 数据 进行 3DEA 运算 。 

图 14.5 和 图 14.6 所 示 的 方法 同样 适用 于 ED 的 消费 /取现 、 圈 存 和 圈 提 修改 等 子 
密 钥 的 推导 及 EP 的 消费 和 圈 存 子 密 钥 的 推导 。 


3) 过 程 密 角 数据 输入 
过 程 密 钥 是 在 交易 过 程 中 用 可 变数 据 产生 的 单 倍 一 1 消 旨 瑟 寺 手册 全 
长 密 钥 。 交 易 类 型 不 同 ,产生 过 程 密 钥 的 输入 数据 和 密 0 
钥 也 不 同 。 DES 解 刻 | 消费 /取现 子 密 钥 
、 二 ( 右 半 部 分 ) 
过 程 密 钥 产 生 后 只 能 在 某 过 程 /交易 中 使 用 一 了 一 
一 次 消费 /取现 子 密 钥 
” DES 加 密 = 一 ( 左 半 部 分 ) 


图 14. 7 所 示 为 EP 进行 消费 /取现 时 产生 过 程 密 钥 
的 机 制 。 此 方法 也 用 于 不 同 交易 类 型 的 过 程 密 钥 的 产 过 程 密 角 
生 , 但 输入 的 数据 取决 于 不 同 的 交易 类 型 。 人 

5. 终端 

终端 应 该 支持 用 来 输入 个 人 密码 的 键盘 。 应 该 是 可 以 在 有 人 或 无 人 管理 环境 中 运行 
的 联机 / 脱 机 终端 。 


14.2.5 EP/ED 的 交易 流程 


消费 或 取现 要 求 终 端 必须 具有 安全 存 取 模 块 (Purchase Secure Access Module， 


PSAMD 。 
“3 = 


1. 交易 预 处 理 


图 14. 8 所 示 为 对 电子 存折 /电子 钱包 的 共 人 ( 天 人 9 
有 预 处 理 流程 。 


步骤 说 明 如 下 。 Se 

(1 插 太 IC 趟 ; 

(2) 应 用 选择 。 应 用 标识 符 由 全 国 金融 标 
准 化 技术 委员 会 负责 分 配 和 维护 。 成 功 地 选择 
了 ED/EP 应 用 后 ,IC 卡 回 送 FCI。 表 14.7 定义 人 
了 此 应 用 必 备 的 FCI 发 卡 方 专用 数据 ( 表 中 的 
“数据 元 ”) 。 

(3) IC 卡 有 效 性 检查 。 对 于 SELECT 命令 
回 送 的 数据 ,终端 进行 以 下 检查 , 卡 是 否 在 黑 名 人 
单 上 ;终端 是 否 支持 发 卡 方 标识 符 、 应 用 类 型 和 
应 用 版 本 ;应 用 是 否 在 有 效 期 内 。 

(4) 错误 处 理 。 当 有 效 性 检查 有 任 一 条 件 


ED、 EP 圈 存 


检验 PIN 
第 7 步 


不 满足 时 ,进行 错误 处 理 。 正确 站 | 
(5) 选择 ED 或 EP。 i 终止 交易 
(6) 输入 PIN( 仅 ED 或 EP 圈 存 需要 ) 。 
结 
(7) 检验 PIN( 仅 ED 或 EP 圈 存 需要 )。 如 CC ) 
果 输 入 错误 的 PIN 超过 指定 的 次 数 , 则 终止 交 图 14.8 交易 预 处 理 流程 


易 。 否 则 再 一 次 输入 PIN。 

(8) 交易 类 型 选择 。 让 持 卡 人 选择 交易 类 型 ,每 次 选择 一 种 。 对 于 ED, 持 卡 人 能 选 
择 的 交易 为 圈 存 、 圈 提 、 消 费 、 取 现 、 查 余额 和 查 明细 等 。 对 于 EP, 持 卡 人 能 选择 的 交易 为 
圈 存 、 消 费 和 查 余额 

2. 圈 存 交易 

通过 圈 存 交易 , 持 卡 人 可 将 银行 账户 上 的 资金 划 入 ED/EP。 这 种 要 求 必须 在 金融 终 
端 上 联机 进行 并 提交 PIN。 

交易 步骤 如 图 14. 9 所 示 。 

(1) 终端 发 出 INITIALIZE FOR LOAD 命令 

(2) IC 卡 处 理 命令 ,进行 以 下 操作 。 

Q@ 检查 卡 是 否 支 持 命令 中 的 密 钥 索引 号 。 

@ 产生 一 个 伪 随 机 数 ,过 程 密 钥 和 报 文 鉴别 码 MACl1, 用 以 供 主机 验证 圈 存 交易 和 
IC 卡 的 合法 性 。 

过 程 密 钥 是 用 子 密 钥 产生 的 。 产 生 过 程 密 钥 的 输入 数据 如 下 。 

。 伪 随 机 数 上 ED/EP 联机 交易 序号 | '8000'。 

。 用 过 程 密 钥 对 以 下 数据 加 密 产生 MAC1: ED 或 EP 余额 ,交易 金额 ,交易 类 型 标 
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发 出 INITIALIZE 
FOR LOAD 命 令 
(第 1 步 ) 


处 理 INITIALIZE IC 卡 处 理 
FOR LOAD 命 令 
(第 2 步 ) 


主机 处 理 


发 出 CREDIT 
FOR LOAD 命 令 
(第 6 步 ) 


验证 MAC 
(第 7 步 ) 


Y 
交易 处 理 
(第 8 步 ) 


IC 卡 处 理 


返回 错误 状态 
(第 4 步 ) 


岗 
芯 


回 确 
9 步 


( 


图 14.9 圈 存 交易 处 理 流程 


以 


识 和 终端 机 编号 。 

(3) 验证 MAC1。 收 到 INITIALIZE FOR LOAD 响应 后 ,主机 产生 过 程 密 钥 并 确认 
MAC1 是 否 有 效 。 

(4) 回 送 错误 状态 。 如 果 不 接受 圈 存 交易 ,主机 回 送 错 误 状 态 给 终端 。 

(5) 交易 处 理 。 在 确认 可 进行 圈 存 交易 后 ,主机 从 持 卡 人 在 银行 账户 中 扣 减 圈 存 
金额 。 

主机 产生 一 个 报 文 鉴别 码 MAC2, 用 于 IC 卡 对 主机 合法 性 进行 检查 ,用 以 下 数据 加 密 
产生 MAC2: 交易 金额 ,交易 类 型 标识 .终端 机 编号 、 交 易 日 期 (主机 ) 和 交易 时 间 ( 主 机 )。 

主机 将 ED/EP 交易 序号 加 1, 并 向 终端 发 送 圈 存 交 易 接受 报 文 , 其 中 包括 MAC2、 交 
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易 日 期 (主机 ) 和 交易 时 间 ( 主 机 ) 。 

(6) 终端 发 出 CREDIT FOR LOAD 命令 。 

(7) 验证 MAC2。IC 卡 验证 MAC2 有 效 性 ,如 果 无 效 返回 第 4 步 。 

(8) 交易 处 理 。IC 卡 将 ED/EP 联机 交易 序号 加 1, 并 将 交易 金额 加 到 余额 上 。 

在 圈 存 交易 中 ,IC 卡 用 以 下 数据 组 成 一 个 记录 更 新 交易 明细 : ED/EP 联机 交易 序 
号 .交易 金额 .交易 类 型 标识 终端 机 编号 .交易 日 期 (主机 ) 和 交易 时 间 ( 主 机 ) 。 

产生 交易 验证 码 ,TAC 的 计算 不 采用 过 程 密 钥 方式 ,而 是 用 子 密 钥 左右 8B 的 异 
或 运算 结果 对 以 下 数据 进行 加 密 运 算 来 产生 : ED/EP 余额 .DE/EP 联机 交易 序号 
(加 1 前 ) .交易 金融 ,交易 类 型 标识 .终端 机 编号 .交易 日 期 (主机 ) 和 交易 时 间 
(主机 ) 。 

(9) 返回 确认 。IC 卡通 过 CREDIT FOR LOAD 命令 的 响应 将 TAC 回 送 给 终端 。 
主机 可 以 不 马上 验证 TAC。 

3. 圈 提 交易 

持 卡 人 将 ED 中 部 分 或 全 部 资金 划 回 到 银行 账户 上 。 这 种 交易 必须 在 金融 终端 上 联 
机 进行 ,并 提交 PIN。 圈 提交 易 的 流程 如 图 14. 10 所 示 。 

操作 步骤 中 ,第 1 一 7 步 基 本 上 与 圈 存 交易 相似 ,除了 密 钥 不 同 外 ,在 第 5 步 时 还 不 能 
更 改 主机 账户 上 的 金额 。 

下 面 从 第 8 步 开 始 解释 。 

第 8 步 交易 处 理 。IC 卡 将 ED 联机 交易 序号 加 1, 并 从 卡 上 余额 中 减 去 交易 
金额 。 

IC 卡 产生 报 文 鉴别 码 MAC3 ,并 通过 DEBIT FOR UNLOAD 命令 的 响应 报 文 ,将 以 
下 数据 经 终端 送 主机 : 电子 存折 余额 .DE 联机 交易 序号 (加 1 前 ) ,交易 金额 ,交易 类 型 标 
识 ,终端 机 编号 、 交 易 日 期 (主机 ) 和 交易 时 间 ( 主 机 )。 

IC 卡 用 以 下 数据 组 成 一 个 记录 更 新 交易 明细 : ED 联机 交易 序号 .交易 金额 ,交易 类 
型 标识 ,终端 机 编号 、 交 易 日 期 (主机 ) 和 交易 时 间 ( 主 机 )。 

第 9 步 验 证 MAC3 。 主 机 收 到 MAC3 之 后 ,验证 其 是 否 有 效 。 如 无 效 ,返回 第 


4 步 。 
第 10 步 交 易 处 理 。 发 卡 方 主机 将 交易 金额 加 到 持 卡 人 银行 账户 上 ,并 将 主机 的 联机 
交易 序号 加 1。 主 机 将 向 终端 回 送 一 个 报 文 ( 报 文 内 容 本 规范 不 作 规定 ) 。 

第 11 步 显 示 完 成 。 终 端 向 持 卡 人 显示 交易 完成 信息 ,如 果 需 要 ,终端 应 向 持 卡 人 提 
供 交 易 纸 凭证 。 

4. 消费 交易 

持 卡 人 使 用 ED/EP 的 余额 进行 购物 或 获取 服务 ,此 交易 可 在 销售 点 终点 上 脱 机 进 
行 。 使 用 ED 进行 消费 需 提 交 PIN ,使 用 EP 则 不 需要 。 

消费 交易 处 理 流 程 如 图 14. 11 所 示 。 

对 此 流程 不 做 详细 解释 , 仅 简单 说 明 如 下 。 

(1) 终端 内 设置 PSAM 模块 ,利用 它 产 生 过 程 密 钥 和 报 文 认证 码 MAC。 

(2) 在 IC 卡 上 扣 款 是 在 第 6 步 执行 的 。 同 时 产生 MAC2 。 
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发 出 INITIALIZE 
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处 理 INITIALIZE IC 卡 处 理 
FOR UNLOAD 命 令 
(第 2 步 ) 


返回 错误 条 件 交易 处 理 
(第 4 步 ) (第 5 步 ) 


发 出 DEBIT 
FOR UNLOAD 命 令 
(第 6 步 ) 


(第 


返回 错误 条 件 交易 处 理 
4 步 ) 


主机 处 理 


返回 错误 条 件 交易 处 理 
(第 4 步 ) (第 全 
显示 完成 

(第 11 步 ) 


图 14. 10 圈 提 交易 处 理 流程 


(3) 在 第 7 步 ,PSAM 要 验证 MAC2 的 有 效 性 。MAC2 的 验证 结果 被 送 到 终端 ,以 
便 采取 必要 的 措施 ,终端 采取 的 措施 不 在 本 规范 中 规定 。 

5. 取现 交易 

持 卡 人 从 ED 中 提取 现金 ,必须 提供 PIN。 

操作 流程 及 其 说 明 见 中 国 金融 集成 电路 (IC) 卡 规范 。 


开始 


发 出 INITIALIZE FOR 
PURCHASE 命 令 
(第 1 步 ) 


处 理 INITIALIZE FOR IC 卡 处 理 
PURCHASE 命 令 
(第 2 步 ) 


i 
产生 MACI 终端 /PSAM 处 理 
(第 3 步 ) 


发 出 DEBIT FOR 
PURCHASE/CASH 
WITHDRAW 命 令 


IC 卡 处 理 


返回 错误 状态 


终端 /PSAM 处 理 


错误 状态 


图 14.11 消费 交易 处 理 流程 


6. 修改 透支 限额 交易 

当 电 子 存折 中 的 实际 金额 不 足 时 , 它 为 持 卡 人 提供 了 一 种 在 发 卡 方 所 允许 的 透支 额 
度 内 继续 进行 交易 的 方便 性 。 修 改 透支 限额 必须 在 金融 终端 上 联机 进行 , 且 须 提交 PIN。 

是 否 允许 透支 及 透支 额度 由 发 卡 方 决 定 。 如 果 透 支 限额 存在 ,电子 存折 的 余额 实际 
上 是 圈 存 余额 和 透支 限额 之 和 。 

本 交易 的 操作 流程 及 其 说 明 , 见 中 国 金融 集成 电路 (IC) 卡 规范 。 


7. 查询 余额 交易 
终端 利用 GET BALANCE 命令 查询 余额 。 
8. 查询 明细 交易 


查询 明细 交易 一 般 采用 脱 机 方式 处 理 , 需 提交 PIN 。 
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终端 发 READ RECORD 命令 来 获得 交易 明细 。 回 送 某 个 交易 明细 记录 中 所 含 的 所 
有 数据 。 交 易 明细 文件 为 循环 记录 文件 ,至 少 应 包含 10 条 记录 。 使 用 记录 号 寻 址 ,记录 
号 从 1 到 n,n 是 文件 中 记录 的 最 大 个 数 。 最 近 写 人 的 记录 号 为 1 ,前 一 记录 号 为 2, 依 次 
类 推 到 ，。 

9.， 防 拔 

卡片 必须 在 交易 中 的 任何 情况 下 ,甚至 在 更 新 已 PROM 过 程 中 掉 电 的 情况 下 ,保持 
数据 的 完整 性 。 这 需要 在 每 次 更 新 数据 前 对 数据 进行 备份 ,并 且 在 重新 加 电 后 自动 恢复 
数据 。 


14.2.6 中 国 金融 卡 规范 与 移动 支付 


1. PBOC 规范 和 EMV 标准 

2013 年 2 月 推出 PBOC 3.0 规范 ,对 小 额 非 接触 支持 应 用 功能 加 以 扩充 和 完善 , 支 
持 双 币 电子 现 金 支 付 应 用 ( 双 币 : 人 民 币 和 国际 货币 ) ,规范 了 IC 卡 和 互联 网 终端 技术 要 
求 ,丰富 了 安全 算法 体系 。 

在 国际 上 ,EMYV 标准 是 公认 的 全 球 统一 标准 ,是 由 国际 三 大 银行 卡 组 织 Europay( 欧 
陆 卡 ,已 被 万 事 达 收购 )、Master Card( 万 事 达 卡 ) 和 VISA( 维 萨 ) 共 同 制定 的 银行 卡 技 术 
标准 ,大 大 提高 银行 卡 的 支付 安全 性 ,截至 2014 年 正式 发 布 的 版 本 有 EMV96 
和 EMV2000。 

EMV2000 标准 的 主要 内 容 是 借 记 / 贷 记 应 用 交易 流程 、. 借 记 / 贷 记 应 用 规范 和 安全 
认证 机 制 等 。1999 年 2 月 ,当时 的 三 大 银行 卡 组 织 共同 成 立 了 cpp he 

EMYV 迁移 是 按照 MV2000 标准 ,将 银行 卡 从 磁卡 迁移 成 IC 卡 。 是 必然 的 趋势 

我 国 的 国家 商用 密码 管理 办 公 室 发 布 了 SM pr 
检测 认证 体系 。PBOC 中 国 密码 算法 与 国际 算法 的 对 应 关系 如 表 14. 10 所 示 。 


表 14.10 PBOC 中 国 密码 算法 与 国际 算法 的 对 应 关系 


PBOC 2.0 及 EMVCO 规范 算法 PBOC 3.0 国际 SM 算法 
RSA SM2 
SHA-1 SM3 
3DES SM4 


2. 移动 支付 (Mobile Payment) 
(1) 使 用 手机 ,通过 移动 通信 网 络 对 账户 进行 查询 转账 或 购物 消费 ,是 移动 通信 技 
术 、 无 线 射频 技术 、 互 联网 技术 相互 融合 的 结果 。 移 动 支付 业务 由 移动 运营 商 , 移 动 应 用 
服务 提供 商 和 金融 机 构 ( 银 行 . 第 三 方 ) 共 同 实现 ,为 用 户 建立 一 个 与 手机 号 码 关联 的 支付 
账户 。 当 前 第 三 方 移动 支付 市 场 有 支付 宝 、 微 信和 手机 支付 .百度 钱 包 等 。 
实现 以 上 条 件 要 求 具有 能 联网 的 移动 终端 ,移动 运营 商 提供 的 网 络 服务 .银行 提供 的 
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线 上 支付 服务 .移动 支付 平台 和 商户 提供 的 商品 或 服务 。 

(2) 虚拟 卡 交易 。 一 个 手机 APP, 配 以 HCE(Host-based card Emulation ,基于 主机 
的 卡 模拟 ?软件 , 即 可 扮演 成 一 个 智能 卡 ,是 一 个 虚拟 的 模拟 智能 卡 。 但 是 HCE 内 没有 
SE( 安 全 元 件 ) ,因此 降低 了 安全 性 ,于 是 出 现 了 各 种 技术 以 提高 安全 性 。 

(3) 闪 付 (Quick Pass)。 具 有 “ 闪 付 ”功能 的 金融 卡 或 银联 的 移动 支付 产品 ,在 支持 
银联 * 闪 付 ” 非 接触 式 支付 终端 (POS 机 ) ,轻松 一 “ 挥 ” 便 可 快速 完成 支付 单 笔 金额 (小 
额 ) ,无 须 输 入 密码 和 签名 。 接 收 支付 的 商户 包括 超市 .百货 .药房 ,快餐 连锁 和 加 油 站 \ 停 
车 场 .旅游 景点 等 服务 领域 。 

销售 点 (Point Of Sales，POS) 对 商品 交易 提供 数据 服务 的 非 现金 结算 ,是 一 种 多 功 
能 终端 。 它 安放 在 特约 商户 和 受理 网 点 中 ,与 计算 机 联 成 网 络 ,实现 电子 资金 自动 转账 ， 
具有 支持 消费 . 预 授 权 、 余 额 查询 和 转账 等 功能 。 

(4) 2015 年 12 月 ,中 国 银 联 分 别 与 手机 制造 企业 苹果 公司 三星 公司 宣布 合作 ,在 中 
国 推 出 移动 支付 手机 ,中 国 银联 推出 * 云 闪 付 ”。 

“ 云 闪 付 " 采 用 NFC、HCE、Token 等 国际 主流 的 支付 技术 ,需要 采用 有 NFC 功能 的 
手机 和 安 卓 操作 系统 ,以 及 与 具有 银联 “ 闪 付 ”标识 兼容 的 POS 机 实现 小 额 . 非 接触 快捷 
支付 功能 。 另 外 三 星 、 华 为 ,中兴 等 公司 也 推出 了 类 似 产品 。 

苹果 手机 采用 NFC 技术 ,手机 内 内 入 安全 元 件 (SE) .指纹 识别 .无须 运行 手机 APP， 
但 在 iPhone 6 以 上 的 手机 才能 使 用 。 

NFCCNear Field Communication) 采 用 近 距 离 无 线 通 信 技 术 , 工 作 于 13. 56MHz 和 
l0cm 范围 内 ,从 RFID 演变 而 来 ,由 飞利浦 半导体 (现在 的 恩 智 浦 半导体 公司 ) .诺基亚 和 
索尼 公司 共同 研制 开发 。 

Token 用 于 身份 验证 ,有 些 地 方 将 它 翻译 成 令 牌 。 

金融 卡 和 手机 都 可 认为 是 智能 终端 ,与 “人 、 物 ”接触 ,在 互联 网 与 物 联网 基础 上 为 人 
们 提供 服务 。 但 是 诈骗 手段 也 会 升级 ,例如 非法 基站 欺骗 电话 等 。 


14.3 ”RFID 的 应 用 


RFID 在 各 行 各 业 中 的 应 用 促成 了 物 联 网 技术 的 发 展 ,将 信息 技术 与 各 个 行业 、 多 门 
学 科 进 一 步 结合 ,以 提高 生产 力 ,改善 生 产 条 件 和 生态 环境 ,支持 经 济 和 社会 的 发 展 。 


14.3.1 一 位 系统 


一 位 可 以 有 两 种 状态 : 1 或 0。 用 一 位 来 表示 读 写 器 作用 范围 内 有 电子 标签 或 没有 
电子 标签 ,其 典型 应 用 就 是 商场 中 某 些 商 品 贴 上 电子 标签 , 供 收 款 时 监视 。 

一 般 由 读 写 器 .电子 标签 和 去 活化 器 几 部 分 组 成 ,去 活化 器 可 以 在 商品 付款 后 使 电子 
标签 去 活化 , 变 得 无 效 。 在 某 些 系统 中 ,去 活化 后 的 电子 标签 可 以 重新 活化 ,成 为 可 以 再 
次 使 用 的 电子 标签 。 
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14.3.2 RFID 在 生产 流水 线 中 的 应 用 


下 面 介绍 的 系统 采用 RFID 技术 作为 制造 业 生 产 流水 线 现场 制品 跟踪 和 生产 状态 监 
控 的 基础 ,实现 了 制造 和 质量 的 可 视 化 和 数字 化 管理 。 

系统 的 总 体 结构 如 下 。 

1. 系统 构成 

基于 RFID 的 执行 制造 系统 (Manufacturing Execution System，MES) 如 图 14. 12 所 
示 。 车 间 控 制 器 位 于 企业 上 层 管理 层 和 车 间 控 制 层 之 间 , 实 现 现场 控制 系统 与 上 层 的 企 
业 资 源 计 划 (Enterprise Resource Planning,ERP) 系 统 等 部 门 的 联系 ,实现 生产 的 管理 和 
数据 的 传送 。 


ERP 系 统 生产 客户 
FE 3 计划 部 。 质 管 部 。 服务 器 ”配套 部 


上 层 管理 层 


= 
1 


传 融 
| 


上 
1 


bi 
指示 比 对 (RFID 天 线 


全 


与 绑 定 结果 看 板 “RFID 天线 | 
零 闻 件 配料 逢 | [区 豆 料 条 取 夫 加 
机 部 件 进行 装配 | 


图 14.12 基于 RFID 的 MES 系统 构成 


底层 工 位 控制 器 下 连 生 产 线 上 各 种 生产 控制 和 检测 设备 ,上 接 车 间 控 制 器 ,实现 底层 
生产 数据 的 采集 及 其 与 车 间 控 制 器 的 通信 。 一 般 置 于 生产 线 关键 工 位 处 。 
2. 工 位 典型 配置 
关键 工 位 设 有 工 位 控制 器 , 工 位 控制 器 下 连 RFID 读 写 器 .电子 看 板 等 生产 控制 和 检 
测 设备 ,上 接 车 间 控 制 器 ,实现 工 位 生产 数据 的 采集 及 其 与 车 间 控 制 器 的 通信 和 应 用 集 
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成 。 工 位 典型 配置 如 图 14. 13 所 示 。 


yy 


1 

让 号 

| FID 读 写 器 工 位 控制 器 车 间 服 务 器 
| 局 志 网 
| 

1 

1 


1 I 


图 14.13 工 位 典型 配置 


14.3.3 ”RFID 在 井下 人 员 跟 踪 管理 中 的 应 用 


1. 概述 

为 了 减少 煤矿 井下 作业 的 安全 事故 ,加 强 下 井 人 员 管 理 成 为 煤矿 安全 工作 的 一 个 重 
要 环节 。 将 RFID 技术 应 用 于 煤矿 井下 人 员 的 跟踪 和 管理 ,可 实现 井下 人 员 行 踪 的 实时 
反映 和 自动 记录 ,在 地 面 主 控 计 算 机 及 局 域 网 中 均 可 查阅 当前 井下 各 区 段 、 各 采 区 的 员工 
人 数 分 布 及 人 员 信 息 , 能 加 强 对 煤矿 井下 人 员 的 安全 管理 ,有 助 于 提高 安全 生产 效率 ,有 
利于 控制 安全 隐患 和 进行 抢险 救灾 工作 。 

2. 系统 架构 

利用 RFID 技术 的 优势 ,建立 一 个 能 对 井下 流动 工作 人 员 进 行 定 位 .跟踪 ,并 通过 基 
站 实现 地 面 控制 管理 中 心 与 井下 员工 通信 的 安全 管理 系统 。 系 统 由 井上 与 井下 两 部 分 设 
备 组 成 。 井 上 设备 主要 由 前 端 监控 中 心 构成 ,监控 中 心 由 前 端 服务 器 ,后 台 服 务 器 ,后 台 
数据 库 等 组 成 ,前 端 服务 器 中 设置 有 能 反映 井下 情况 的 显示 大 屏幕 ;井下 设备 由 分 布 在 各 
巷道 监测 点 的 监控 分 机 、RFID 读 写 器 、 信 息 发 送 设备 及 下 井 人 员 携 带 的 RFID 卡 构成 。 
系统 框架 如 图 14. 14 所 示 。 

考虑 到 煤矿 井下 的 复杂 环境 和 布线 的 难度 ,所 以 本 系统 在 每 一 个 巷道 的 交叉 口 及 必 
要 监测 点 安装 监控 分 机 ,每 个 分 机 可 以 同时 连接 多 个 RFID 读 写 器 ,分 机 与 RFID 读 写 器 
之 间 通 过 无 线 的 方式 进行 数据 传输 , 读 写 器 和 分 机 的 安装 距离 要 求 小 于 30m。 前 端 服务 
器 通过 通信 交换 机 与 井下 各 监控 分 机 连接 ,前 端 服 务 器 与 后 台数 据 库 服务 器 的 距离 较 远 ， 
采用 稳定 性 好 传输 距离 远 的 以 太 网 。 

下 井 人 员 按 照 要 求 佩戴 安装 电子 标签 的 腰带 ,或 者 佩戴 装 有 电子 标签 的 安全 帽 ,电子 
标签 中 存储 表明 员工 身份 的 识别 号 ,各 分 机 及 读 写 器 都 被 指定 了 代表 安装 位 置 的 识别 号 。 
RFID 读 写 器 通过 固定 频率 的 射频 载波 向 电子 标签 传送 信号 , 当 井 下 人 员 经 过 读 写 器 射 
频 场 时 ,人 员 电 子 标签 被 激活 并 将 载 有 人 员 身 份 信息 的 射频 信号 读 取出 来 。RFID 读 写 
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器 读 取出 的 人 员 身 份 信息 经 信息 发 送 装置 发 射 至 监控 分 机 。RFID 读 写 器 ,监控 分 机 提 
供 的 位 置信 息 与 人 员 电 子 标 签 提供 的 身份 信息 及 分 机 内 的 时 间 信 息 进 行 组 合 ,形成 跟踪 
和 管理 系统 的 基础 信息 ,通过 通信 线路 送 往 地 面 的 前 端 服 务 器 。 该 基础 信息 在 系统 软件 
的 控制 下 生成 并 记录 井下 人 员 所 在 位 置 、 到 达 时 间 和 活动 轨迹 等 实时 跟踪 信息 ,并 可 自动 
生成 考勤 的 统计 管理 等 方面 的 报表 资料 。 


读 写 器 及 信 
厚道 1 “| 息 发 送 装 置 
监控 分 机 1 : 
后 台 服务 器 信息 接收 装置 
读 写 器 及 信 
Fr 一 一 [前 请 息 发 送 装置 
| 访 写 器 及 信 
监控 分 机 息 必 送 装 轩 
信息 接收 装置 
读 写 器 及 信 
息 发 送 装置 


图 14.14 系统 框架 


3， 系统 硬件 设计 

系统 硬件 主要 包括 RFID 读 写 器 发 送 装置 ,监控 分 机 中 的 信息 接收 装置 和 前 端 服务 
器 等 。 信 息 接 收 装置 由 具有 串口 通信 功能 的 最 小 单片机 系统 和 多 个 无 线 接收 装置 组 成 。 
前 端 服务 器 由 具有 以 太 网 接口 的 系统 担当 。 监 控 分 机 接收 并 和 暂 存 来 自 多 个 读 写 器 的 身份 
识别 数据 ,经 过 分 机 主 控 单 片 机 的 处 理 和 数据 压缩 后 按照 与 地 面 主机 约定 的 通信 协议 发 
往 地 面 主机 。 分 机 主 控 单片机 进行 的 数据 处 理 包 括 宛 余数 据 剔除 ` 数 据 标 识 和 行进 方向 
判断 等 。 

监控 分 机 可 以 独立 工作 ,当地 面 主机 或 通信 系统 发 生 故 障 时 各 井下 分 机 仍 可 控制 所 
属 的 读 写 器 正常 工作 ,获得 的 基本 数据 暂时 保存 在 分 机 数据 库 内 待 故障 排除 后 补充 到 地 
面 主机 中 。 监 控 分 机 内 带 有 后 备 电源 , 当 交流 电源 停电 时 由 后 备 电源 供电 。 后 备 电 源 由 
可 充电 电池 及 相应 的 电源 管理 电路 组 成 。 

4. 系统 软件 功能 设计 

系统 软件 由 主 控 模块 .井下 监控 分 机 与 地 面 主 机 通信 模块 .后 台数 据 库 系 统 、 动 态 绘 
图 模块 及 局 域 网 络 构 成 ,完成 以 下 主要 功能 。 

(1) 查询 当前 井下 人 员 分 布 。 根 据 各 矿井 实际 情况 绘制 井下 巷道 布置 图 ,并 在 该 图 
上 显示 各 个 区 域 当前 人 数 和 井下 人 员 移 动情 况 。 

(2) 井下 人 员 跟 踪 。 为 不 同 工 种 的 人 员 指 定 不 同 符号 ,在 井下 巷道 图 上 实时 动态 地 
显示 他 们 的 行踪 。 

(3) 安全 保障 功能 。 一 旦 出 现 矿井 灾难 ,可 对 现场 被 朵 人 员 进 行 定位 和 搜寻 ,便于 有 
效 救护 。 
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(4) 考勤 管理 功能 。 

(5) 生产 调度 功能 。 

(6) 网 络 功能 。 网 络 软 件 安装 在 煤矿 管理 中 心 的 服务 器 中 ,所 有 合法 用 户 均 可 在 联 
网 计算 机 中 通过 浏览 器 实时 调 阅 本 系统 内 容 , 实 现 远程 管理 。 

5. RFID 技术 在 井下 人 员 跟 踪 管 理 系 统 的 适应 性 分 析 

RFID 技术 应 用 于 井下 人 员 安 全 管理 系统 具有 如 下 突出 优点 。 

(1) 快速 扫描 。RFID 读 取 器 可 同时 辨识 和 读 取 数 个 RFID 标签 ,提高 下 井 人 员 信 息 
的 采集 效率 。 

(2) 体积 小 型 化 .形状 多 样 化 。RFID 在 读 取 上 并 不 受 尺 寸 大 小 与 形状 限制 ,易于 向 
小 型 化 发 展 ,便于 携带 。 

(3) 抗 污染 能 力 和 耐久 性 。REFID 对 水 、 油 和 化 学 药品 等 物质 具有 很 强 抵抗 性 ,RFID 
标签 将 数据 存在 芯片 中 ,可 以 免 受 污 损 , 利 于 长 期 使 用 。 

(4) 穿 透 性 和 无 屏障 阅读 。RFID 能 够 穿 透 非 金 属 或 非 透明 的 材质 ,便于 在 井下 有 阻 
隔 的 恶劣 环境 下 通信 。 

(5) 数据 记忆 容量 大 。 能 够 满足 对 人 员 姓 名 .身份 证 号 和 工种 等 多 种 信息 的 存储 需求 。 

(6) 易于 与 IT 计算 机 网 络 和 GIS .GPS 技术 集成 ,构建 现代 化 信息 管理 系统 。 


14.3.4 ”RFID 在 供应 链 管理 中 的 应 用 


1. 概述 

RFID 技术 ,作为 快速 ,实时 ,准确 采集 与 处 理 信息 的 高 新 技术 和 信息 标准 化 的 基础 ， 
免除 了 标签 识 读 过 程 中 的 人 工 干 预 ,在 节省 大 量 人 力 的 同时 可 极 大 地 提高 工作 效率 和 数 
据 的 准确 程度 ,所 以 RFID 技术 对 物流 和 供应 链 管 理 具 有 巨大 的 吸引 力 。 从 采购 ,存储 、 
生产 制造 ,包装 .装卸 .运输 流通 加 工 配送、 销售 到 服务 ,是 供应 链 上 环 环 相 扣 的 业务 环 
节 和 流程 。 在 供应 链 运作 时 ,企业 必须 实时 地 、 精 确 地 掌握 整个 供应 链 上 的 商 流 .物流 、 信 
息 流 和 资金 流 的 流向 和 变化 ,使 这 4 种 流 及 各 个 环节 、 各 个 流程 都 协调 一 臻 .相互 配合 , 才 
能 发 挥 其 最 大 经 济 效益 和 社会 效益 。 然 而 ,由 于 实际 物体 的 移动 过 程 中 各 个 环节 都 是 处 
于 运动 和 松散 的 状态 ,信息 和 方向 常常 随 实 际 活动 在 空间 和 时 间 上 变化 ,影响 了 信息 的 可 
获 性 和 共享 性 。 而 RFID 正 是 有 效 解 决 供应 链 上 各 项 业务 运作 数据 的 输入 输出 、 业 务 过 
程 的 控制 与 跟踪 ,以 及 减少 出 错 率 等 难题 的 一 种 新 技术 。 

2. RFID 技术 在 供应 链 各 环节 中 的 应 用 

1) 进货 环节 

进货 环节 采用 了 RFID 技术 ,一 改 往日 传统 的 销售 商 进货 管理 ,利用 读 写 器 获取 货物 
及 同时 到 达 的 物流 信息 ,对 货物 自动 统计 信息 并 传人 信息 系统 后 入 库 。 货 物 安置 在 不 同 
的 仓库 区 域 后 ,可 以 利用 固定 的 电子 标签 读 写 器 对 货物 在 仓库 中 的 存放 状态 进行 监控 ,如 
指定 堆放 区 域 .上 架 时 间 等 信息 的 统计 。 当 仓储 区 域 货物 期 限 快 到 时 , 则 自动 发 出 报警 信 
号 给 中 央 调 度 系统 通知 工作 人 员 。 出 库 时 ,货物 信息 的 变动 同样 传送 到 相应 数据 库 。 使 
用 了 RFID 技术 使 得 货物 的 登记 变 得 自动 化 ,更 加 快速 准确 ,减少 了 人 员 需 求 与 货物 损 
耗 ,实现 快速 提货 和 取 货 ,并 最 大 限度 地 减少 存储 成 本 。 
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2) 销售 环节 

商家 在 销售 环节 使 用 电子 标签 对 货物 进行 统计 ,只 需 在 主机 的 系统 管理 软件 上 便 可 
查询 到 货物 的 详细 信息 ,如 存货 的 种 类 及 数量 。 同 样 ,在 付款 台 对 物品 实现 自动 扫描 和 计 
费 ,取代 烦琐 的 人 工 收 款 模式 。 更 令 消 费 者 关注 的 有 效 期 问题 ,系统 对 于 某 些 具有 实效 性 
商品 的 有 效 期 限 进行 监控 ,提醒 商家 做 出 相应 的 处 理 , 避 免 过 期 的 损失 。 同 时 ,商品 管理 
系统 对 货物 进行 管理 ,在 缺 货 时 及 时 通知 商家 补 货 ,保证 货源 充足 ,提高 销售 环节 的 效率 。 

3) 运输 环节 

在 货物 表面 贴 上 RFID 标签 (如 贴 在 集装箱 和 外 包装 上 ) ,可 以 对 货物 进行 跟踪 控制 。 
处 在 运输 过 程 中 的 货物 被 安装 在 车 站 、 码 头 、 机 场 ,高 速 公路 出 口 等 处 的 读 写 器 读 取 到 电 
子 标签 的 信息 后 ,连同 货物 的 位 置信 息 传送 给 货物 调度 中 心 的 数据 库 中 ,准确 .及 时 地 更 
新 物流 网 中 的 货物 信息 。 

RFID 技术 在 以 上 环节 中 的 应 用 ,使 得 合理 的 产品 库存 控制 和 智能 物流 技术 成 为 可 
能 。RFID 非常 适用 于 对 物流 跟踪 .运载 工具 仓库 货架 及 目标 识别 等 要 求 非 接 触 采集 和 
交换 数据 的 场合 ,广泛 用 于 物流 管理 中 的 仓库 管理 ,运输 管理 ,物料 跟踪 和 货架 识别 、 商 店 
(尤其 是 超市 ) 。 

3. RFID 技术 在 超市 中 的 应 用 

当 超 市 中 的 商品 都 贴 上 RFID 标签 ,并 配备 相应 的 设备 后 ,就 有 可 能 实现 自动 化 、 网 
络 化 和 高 效 无 错 的 超市 管理 。 超 市 管理 的 处 理 过 程 如 下 。 

在 超市 仓库 里 利用 天 线 接 收 和 传输 信息 ,由 信息 处 理 模块 与 超市 管理 主机 终端 相连 接 ， 
从 而 实现 沟通 及 处 理 功能 ,及 时 更 新 仓库 信息 。 在 超市 销售 货架 上 ,固定 在 货架 上 的 读 写 器 
的 天 线 定时 地 ,不 间断 地 向 周围 的 商品 发 射电 磁 波 ,检查 商品 被 取 走 的 情况 并 报告 给 超市 仓 
库 管 理 系统 。 后 台 管 理 计算 机 针对 读 写 器 发 回 的 信息 ,通知 仓库 及 时 补充 货架 上 和 缺少 的 商 
品 。 这 样 超市 管理 系统 能 够 随时 掌握 货物 的 销售 情况 ,并 根据 商品 的 销售 状况 及 时 制定 销 
售 策略 。 收 银 区 获取 被 顾客 所 挑选 的 商品 的 电子 标签 的 信息 ,记录 下 消费 记录 ,更 新 超市 管 
理 系统 中 的 信息 。 为 了 方便 顾客 快速 查询 到 商品 的 产品 价格 .生产 日 期 .产品 产地 和 保质 期 
等 信息 ,超市 可 采用 移动 式 的 读 写 器 ,安装 在 超市 的 导购 车 上 ,顾客 可 根据 需要 查询 。 

在 超市 的 入 口 处 有 采用 了 RFID 技术 的 购物 车 ,在 购物 车 的 扶手 前 端 安装 了 识别 电 
子 标签 的 读 写 器 。 顾 客 只 需 将 商品 置 于 读 写 器 前 ,屏幕 上 将 显示 出 该 商品 的 具体 价格 、 名 
称 和 产地 等 。 顾 客 只 要 在 导购 车 的 屏幕 上 面 点 击 想 购 买 的 商品 ,就 能 够 在 屏幕 上 查询 到 
该 商品 在 超市 的 具体 位 置 , 从 而 便捷 地 找到 需要 的 商品 。 在 结账 的 时 候 , 只 要 将 导购 车 推 
过 指定 的 通道 ,消费 总 额 立 即 出 现在 收银 台 的 计算 机 上 。 同 时 , 带 有 标签 的 货物 在 通道 上 
被 扫描 时 ,会 自动 反馈 给 管理 系统 ,更 新 超市 的 库存 和 货架 上 商品 数量 等 信息 。 由 于 商品 
的 数量 和 价格 是 随时 变动 的 ,超市 管理 系统 应 实时 更 新 ,保持 高 度 的 准确 性 。 超 市 管理 系 
统 自动 通过 对 RFID 标签 信息 的 读 取 来 完成 对 店内 库存 的 盘点 。 

然而 ,由 于 RFID 的 标准 在 全 球 范围 内 尚未 统一 ,而 商品 又 要 在 全 球 范围 内 流通 ,再 
加 上 电子 标签 本 身 的 价格 对 小 商品 来 说 还 偏 高 ,因而 影响 了 RFID 在 超市 中 的 全 面 推广 
和 应 用 。 

无 人 超市 试点 已 在 国内 出 现 , 自 动 解决 顾客 识别 (人 脸 识 别 或 指纹 识别 等 ) .商品 识别 
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和 收费 等 。 
14.3.5 射频 识别 不 停车 收费 系统 


使 用 RFID 不 停车 电子 收费 系统 (Electronic Toll Collection ,ETC) 是 世界 上 最 先进 
的 路 桥 收费 方式 ,通过 安装 在 车 辆 挡 风 玻璃 后 面 的 电子 标签 与 在 收费 站 ETC 车 道上 的 微 
波 天 线 之 间 的 专用 短程 通信 ,利用 计算 机 联网 技术 与 银行 进行 后 台 结算 处 理 , 达 到 车 辆 通 
过 收费 站 不 停车 就 交 费 的 目的 ,从 而 加 快 了 路 桥 收费 道口 的 通行 能 力 。 与 人 工 收费 通道 
相 比 ,ETC 车 道 通行 能 力 可 提高 4 一 6 倍 ,而 且 可 减少 车 辆 在 收费 口 因 交 费 、 找 零 等 动作 
引起 的 排队 等 候 , 并 大 大 降低 了 收费 口 的 噪声 与 废气 排放 。 

对 于 公路 收费 系统 ,由 于 车 辆 的 大 小 和 形状 不 同 , 在 电子 标签 和 读 写 器 之 间 大 约 需要 
4m 的 读 写 距离 与 快速 读 写 能 力 , 因 此 系统 的 频率 应 该 在 UHF 频段 ,如 902 一 925MHz。 
实现 方案 是 将 多 车 道 的 收费 口 分 成 自动 收费 口 和 人 工 收费 口 两 部 分 。 在 自动 收费 车 道 的 
道路 上 方 , 在 距 收 费 口 50 一 60m 处 架设 读 写 器 天 线 , 当 车 辆 通过 天 线 下 方 时 ,车 上 的 电子 
标签 被 天 线 检测 到 , 读 写 器 判断 车 辆 是 否 带 有 有 效 的 电子 标签 ,根据 标签 是 否 有 效 , 读 写 
器 指示 车 辆 进入 不 同 车 道 ( 自 动 收费 口 和 人 工 收费 口 ) ,进入 自动 收费 口 的 车 辆 ,过 路 费 自 
动 从 用 户 账 户 上 或 预付 费 电 子 标签 上 扣除 ,并 用 指示 灯 或 蜂 鸣 器 告诉 司机 收费 已 完成 ,不 用 
停车 即 可 通行 。 人 工 收费 口 仍 维持 现 有 的 操作 方式 。 违 规 的 车 辆 将 被 摄像 。 

RFID 不 停车 电子 收费 系统 按 其 功能 包括 自动 识别 控制 子 系统 .自动 判断 子 系统 、 数 
据 采集 子 系统 .车 辆 检测 子 系统 .闭路 电视 子 系统 和 信和 号 控制 子 系统 。 

(1) 自动 识别 控制 子 系统 。 自 动 识别 控制 子 系统 负责 控制 收费 系统 所 有 设备 的 运 
行 ,收费 业务 操作 的 管理 ,以 及 与 收费 站 计算 机 的 通信 和 数据 交换 ,主要 由 读 写 器 、 天 线 和 
收费 终端 等 组 成 。 

(2) 自动 判断 子 系统 。 自 动 判断 子 系统 主要 由 光栅 、 高 度 检测 器 和 轴 数 检测 器 等 组 
成 ,该 系统 通过 对 采集 车 辆 的 高 度 和 轴 数 等 参数 来 判断 车 型 。 

(3) 数据 采集 子 系统 。 数 据 采 集 子 系统 主要 由 天 线 和 电子 标签 组 成 ,在 电子 标签 上 
写 有 标签 编号 、 车 号 ,车 型 ,车主 、 应 缴 金 额 , 余 额 和 有 效 期 等 信息 ,天 线 读 取信 息 后 传送 给 
车 道 控制 机 。 

(4) 闭路 电视 子 系统 。 闭 路 电视 子 系统 主要 由 车 道 摄 像 机 和 收费 站 监视 器 组 成 , 主 
要 用 于 拍摄 违规 车 辆 。 

(5) 信号 控制 子 系统 。 信 和 号 控制 子 系统 主要 由 通行 信号 灯 、 偏 差 信号 灯 等 组 成 ,用 于 
提醒 驾驶 员 正 确 使 用 不 停车 收费 车 道 。 

(6) 车 辆 检测 子 系统 。 车 辆 检测 子 系统 用 于 激活 天 线 读 取 电 子 标签 信息 ,控制 通行 
信号 灯 、 偏 差 信号 灯 ,并 可 统计 车 流量 。 


14.4 物 联网 的 应 用 


14.4.1 物 联网 在 物流 业 中 的 应 用 


1. 物流 的 定义 
国家 质量 技术 监督 局 2001 年 颁布 (中 华人 民 共 和 国 国家 标准 物流 术语 》, 将 物流 定义 
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为 ”物品 从 供应 地 向 接收 地 的 实体 流动 过 程 。 根 据 实 际 需要 ,将 运输 储存、 装卸 搬运 ` 包 
装 、 流 通 加 工 、 配 送 和 信息 处 理 等 基本 功能 实施 有 效 地 结合 。” 

上 述 功 能 的 实现 已 分 散在 多 个 领域 ,包括 制造 业 、 农 业 、 运 输 业 、 仓 储 业 、 装 印 业 、 物 流 
信息 业 等 ,加 以 整合 ,就 形成 复合 型 的 物流 服务 业 。 

2. 物流 的 基本 功能 

(1) 包装 。 包 装 可 分 为 工业 包装 和 商业 包装 。 具 体 包 括 生产 过 程 中 的 半成品 和 制 成 品 的 
包装 及 物流 过 程 中 的 再 包装 , 它 是 为 了 便于 物资 的 运输 .保管 .装卸 而 进行 的 ,商业 包装 则 是 把 
商品 分 装 成 方便 顾客 购买 和 易于 消费 的 小 件 , 或 加 上 生产 日 期 .保质 期 和 提高 外 观 效果 。 

(2) 装 御 搬运 。 为 衔接 物资 运输 、 储 存 . 包 装 ` 流 通 加 工 等 作业 环节 而 进行 的 ,伴随 着 
物流 的 全 过 程 。 

(3) 运输 。 物 流 组 织 者 将 物资 从 生产 地 运送 到 需求 地 。 在 不 少 场合 ,人 们 把 运输 作 
为 物流 的 代名词 。 组 织 者 应 该 选择 技术 、 经 济 效果 最 好 的 运输 方式 或 联运 组 合 ,确定 运送 
的 交通 工具 和 路 线 ,实现 安全 .迅速 .实时 和 低 成 本 的 效果 。 

(4) 储存 。 利 用 各 种 仓库 、 堆 场 、 货 棚 等 ,完成 物资 在 从 生产 到 消费 整个 过 程 中 的 保 
管 、 养 护 和 堆 存 等 作用 ,以 与 最 低 的 成 本 相 一 致 的 最 低 存 货 量 为 顾客 服务 。 

(5) 流通 加 工 。 物 资 流通 过 程 中 的 辅助 加 工 。 为 了 促进 销售 、 维 护 产 品质 量 、 实 现 物 
流 和 高 效率 而 进行 的 加 工 , 更 有 效 地 满足 消费 者 的 需求 。 

(6) 配送 。 按 用 户 的 订货 要 求 , 在 物流 配送 中 心 完 成 配 货 作业 后 ,将 配 好 的 物品 送 交 
收 货 人 ,配送 中 心 一 般 具备 储存 功能 。 配 送 的 实现 离 不 开 运 输 。 

(7) 物流 信息 。 包 括 与 上 述 各 种 功能 实现 相关 的 计划 、 预 测 动态 信息 、 生 产 信息 ,市 
场 信息 及 相关 费用 等 ,合理 进行 信息 收集 、 汇 总 和 统计 ,以 保证 物流 活动 的 合理 性 、 可 靠 性 
和 及 时 性 。 现 代 物 流 信息 以 网 络 和 计算 机 技术 为 手段 。 

3. 物流 的 主要 特征 

早期 的 物流 概念 就 是 指 物资 (商品 实体 ) 的 储存 和 运输 , 随 着 时 代 的 进展 ,物流 管理 和 
物流 活动 的 现代 化 和 集成 化 不 断 提高 ,物流 特征 概括 如 下 。 

(1) 物流 的 系统 化 。 从 系统 观点 出 发 ,通过 物流 功能 的 合理 组 合 , 实 现 物流 整体 的 优 
化 目标 。 

(2) 物流 自动 化 。 物 流 作 业 过 程 的 自动 化 ,包括 包装 、 装 外 、 识 别 . 运 输 、 仓 储 和 流通 
加 工 等 过 程 ,同时 可 方便 物流 信息 的 实时 采集 与 跟踪 ,提高 物流 系统 的 管理 和 监控 水 平 。 

(3) 物流 信息 化 。 现 代 物 流 可 理解 为 物资 流通 与 信息 流通 的 结合 ,早期 物流 的 各 个 
功能 之 间 缺 乏 有 机 联系 ,对 物流 活动 采取 事后 控制 ;而 现代 物流 通过 实时 信息 进行 控制 ， 
提高 物流 效率 ,将 信息 技术 、 通 信 技 术 和 网 络 技术 结合 应 用 于 物流 的 各 个 环节 之 间 , 以 及 
物流 部 门 与 其 他 部 门 之 间 。 

(4) 物流 智能 化 。 物 流 管理 由 手工 作业 发 展 到 半自动 化 自动化、 智能 化 。 自 动 化 过 
程 中 包含 更 多 的 机 械 部 分 ,而 智能 化 包含 更 多 的 电子 化 部 分 ,如 集成 电路 、 计 算 机 和 网 络 
等 ,在 更 大 范围 和 更 高 层次 上 实现 物流 管理 的 自动 化 ,减少 人 的 脑力 和 体力 劳动 。 

(5) 物流 管理 专门 化 。 在 企业 中 ,物流 管理 可 以 作为 企业 内 的 专业 部 门 存在 , 随 着 企 
业 的 发 展 ,企业 内 的 物流 部 门 可 能 从 企业 中 分 离 出 去 成 为 社会 化 ,专业 化 的 物流 企业 ,并 
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进一步 演变 ,成立 服务 专业 化 的 物流 企业 , 即 第 三 方 物流 企业 。 

(6) 物流 快速 实现 化 。 在 物流 信息 系统 .作业 系统 和 物流 网 络 支 持 下 ,适应 用 户 需 求 
的 速度 加 快 ,及 时 配送 和 迅速 调整 库存 的 能 力 在 加 强 。 

(7) 物流 标准 化 。 从 物流 的 社会 标准 来 看 ,可 分 为 企业 物流 标准 、 社 会 物流 标准 ( 工 
业 标 准 、 国 家 标准 、 国 际 标准 )。 从 物流 的 技术 标准 来 看 ,有 物流 产品 标准 、 物 流 技术 标准 
(条 码 标准 .电子 数据 交换 标准 )、 物 流 管理 标准 (ISO 9000、ISO 14000 等 ) 。 

4. 智能 物流 

物 联网 首先 应 用 于 物流 行业 ,是 利用 信息 采集 设备 .无线 射频 识别 设备 .传感器 和 全 
球 定位 系统 等 与 互联 网 结合 起 来 而 形成 的 网 络 。 

智能 物流 是 指 货物 从 供应 者 向 需求 者 的 智能 传送 过 程 ,尽量 为 供 方 提供 最 大 的 
利润 ,为 需 方 提供 最 好 的 服务 ,并 尽量 消耗 最 少 的 自然 资源 和 社会 资源 ,保护 好 生态 
环境 。 

物 联网 为 物流 的 智能 处 理 提供 了 多 层面 的 支持 ,除了 利用 已 有 的 ERP 等 商业 软件 进 
行规 划 、 管 理 和 决策 支持 以 外 ,还 应 该 为 用 户 提 供 更 多 的 服务 。 通 过 增值 性 物流 服务 , 拓 
宽 业 务 范围 ,增长 利润 。 

物 联 网 将 是 物流 企业 间 实 现 协同 发 展 的 平台 ,实现 物流 、 信 息 流 ,资金 流 的 三 流 合 一 ， 
电子 商务 .共同 配送 .全球 化 生产 等 先进 运营 模式 ,也 望 逐步 实现 。 

5. 电子 商务 物流 

电子 商务 (Electronic Commerce，EC) 是 指 通过 互联 网 进行 的 商务 活动 ,业务 范 
围 包括 信息 的 传送 和 交换 ,网 上 订货 和 交易 、 网 上 认证 和 支付 商品 的 配送 、 运 输 和 
售后 服务 及 企业 间 的 资源 共享 等 ,并 利用 电子 信息 技术 来 降低 成 本 、 增 加 价值 和 创 
造 商机 。 

电子 商务 可 使 物流 实现 网 络 的 实时 控制 。 物 流 的 运作 以 信息 为 中 心 ,网 络 传递 信息 ， 
可 实现 物流 的 合理 化 ,协助 物流 企业 对 物流 的 组 织 和 管理 ,不 仅 考虑 本 企业 的 利益 ,还 要 
考虑 全 社会 的 利益 。 

电子 商务 物流 的 主要 特点 与 前 面 介绍 的 基本 一 致 ,这 也 说 明了 物流 业 离 不 开 物 联网 。 


14.4.2 物 联 网 在 交通 管理 系统 中 的 应 用 


先进 的 地 面 交通 管理 系统 将 信息 技术 .通信 技术 .电子 传 感 技 术 .计算 机 和 网 络 技 
术 融 合 在 一 起 ,实时 、 准 确 、 高 效 、 综 合 地 实现 交通 管理 。 我 国 经 济 的 快速 发 展 提高 了 
人 们 的 生活 水 平 ,但 产生 了 严重 的 交通 拥堵 等 问题 ,为 此 充分 发 挥 公交 调度 指挥 中 心 
的 作用 是 很 重要 的 , 曾 采 取 过 一 些 措施 ,如 在 举办 国家 级 、 省 级 的 大 型 活动 时 采取 交通 
管制 等 。 

基于 物 联 网 及 其 相关 技术 对 公交 系统 进行 设计 ,达到 提高 公交 系统 的 自动 化 管理 程 
度 和 公交 线路 的 规划 水 平 ,提高 居民 出 行 的 方便 性 和 交通 状况 改善 的 目的 。 

通过 对 现 有 公交 管理 系统 进行 分 析 , 对 公共 交通 资源 数据 进行 高 效 管理 和 维护 ,为 乘 
客 提供 车 辆 快速 、 实 时 、 定 时 、 安 全 的 运行 ,解决 乘 车 拥挤 和 道路 拥堵 的 问题 ,并 对 各 种 车 
辆 提供 报警 求助 .呼叫 服务 .信息 查询 .行车 路 线 等 。 
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1) 公交 管理 系统 解决 方案 
采用 RFID 标签 .3G 网 络 、 互 联网 技术 ,结合 GPS、GIS ,视频 摄像 技术 ,并 以 新 兴 的 
物 联 网 为 背景 ,提出 实现 总 体 解 决 方案 的 结构 ,如 图 14. 15 所 示 。 


人 区 全 交通 

公交 电子 站 牌 信息 中 心 
i ls 
GPRS 人 
连接 


移动 网 络 


调度 监控 
指挥 中 心 


图 14.15 公交 管理 系统 结构 


(1) 与 图 14. 15 相关 的 系统 有 GSM(Global System for Mobile communication ,全球 
移动 通信 系统 ) .GPRS(General Packet Radio Service, 通 用 无 线 分 组 业务 ,实现 基于 GSM 
系统 的 无 线 分 组 交换 技术 )、GIS(Geographic Information System, 地 理 信息 系统 ), 是 在 
计算 机 支持 下 ,对 地 球 表面 有 关 分 布 数据 进行 采集 ,存储 ,管理 .运算 、 分 析 . 显 示 和 描述 的 
系统 。 

(2) 信息 载体 。RFID 标签 是 主要 信息 载体 ,分 别 用 于 公交 站 牌 、 公 交 车 及 公交 路 线 
上 ,及 时 了 解 公交 车 的 位 置 。 通 过 温度 传感器 与 RFID 的 结合 ,乘客 可 以 及 时 了 解 车 内 、 
外 的 温度 。 公 交 车 内 部 的 RFID 系统 主要 用 于 乘客 的 刷卡 消费 。 

(3) 通信 和 网络。 可 采用 3G 通信 网 络 作为 公交 车 和 公交 调度 中 心 的 通信 手段 。 

2) 交通 子 系统 

(1) 智能 车 辆 控制 系统 。 通 过 安装 在 车 辆 前 部 或 旁 侧 的 红外 探测 仪 ,可 正确 判断 车 
辆 与 障碍 物 之 间 的 距离 ,过 紧急 情况 ,可 发 出 警报 或 自动 刹车 。 

(2) 交通 监控 系统 。 在 道路 .车辆 .驾驶 员 和 交通 管理 人 员 之 间 建 立 快速 联系 ,通告 
交通 事故 、 拥 堵 或 通顺 的 行车 路 线 等 。 

(3) 运营 车 辆 高 效 管理 系统 。 实 现 车 辆 驾驶 员 与 调度 管理 中 心 之 间 的 通信 ,提高 商 
业 车 辆 .公共 汽车 和 出 租 汽 车 的 运营 效率 。 

(4) 交通 信息 服务 。 通 过 装备 在 道路 上 、 车 上 、 换 乘 站 、 停 车 场 上 ,以 及 气象 传感器 、 
RFID 标签 和 传输 设备 向 交通 信息 中 心 提供 实时 交通 信息 ,经 中 心 处 理 后 ,向 需求 者 提供 
相关 的 信息 。 如 果 车 上 装备 了 自动 定位 和 导航 系统 ,可 帮助 驾驶 员 或 外 出 旅行 人 员 选 择 
行驶 路 线 。 
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(5) 交通 管理 系统 。 交 通 管理 系统 主要 提供 给 交通 管理 者 使 用 ,对 道路 系统 中 的 交 
通 状 况 .交通 事故 和 交通 环境 进行 实时 监视 ,并 对 交通 进行 实时 控制 ,如 信号 灯 、 预 防 信 
息 、 道 路 管制 .事故 处 理 与 救援 等 。 

(6) 其 他 。 还 有 停车 场 管理 、 货 运 管理 ,电子 收费 系统 (ETC) 等 。 


14.4.3 物 联 网 在 电网 管理 系统 .智慧 城 市 和 智能 家 居中 的 应 用 


1. 电网 管理 

随 着 社会 经 济 的 发 展 ,用 电量 不 断 增 加 ,电网 规模 不 断 扩大 ,影响 电力 系统 运行 风险 
也 会 增加 ,因此 利用 电网 设施 提高 电力 供应 的 安全 可 靠 与 质量 ,控制 费用 是 很 重要 的 。 构 
建 以 信息 化 .自动 化 .互动 化 为 特征 的 电网 ,是 电力 行业 的 发 展 方向 之 一 ,将 物 联 网 的 相应 
技术 广泛 应 用 于 电力 系统 的 发 . 输 、 变 、 配 和 用 电 环 节 , 可 带 来 更 大 的 经 济 效益 和 社会 
效益 。 

1) 物 联网 在 智能 化 电网 中 应 用 的 架构 

面向 智能 电网 的 物 联网 大 致 可 分 为 感知 层 、 网 络 层 和 应 用 层 3 个 层次 。 

(1) 感知 层 。 通 过 传感器 、RFID 标签 等 采集 信息 手段 ,实现 对 电网 运行 的 静态 或 
动态 信息 进行 大 量 采 集 与 分 析 。 对 于 电网 的 监控 数据 基本 采用 光纤 通信 方式 ;对 输电 
线路 在 线 监测 .电气 设备 状态 监测 ,用 光纤 和 无 线 传 感 技术 传 送信 息 ; 在 用 电信 息 数 据 
采集 和 智能 用 电 方面 ,主要 涉及 窄带 、 宽 带电 力 线 通信 ,光纤 电缆 和 公用 网 通信 等 。 

(2) 网 络 层 。 将 从 感知 层 采集 来 的 数据 进行 转发 ,通过 专用 的 电力 通信 网 或 公用 通 
信和 网 实现 ,提供 了 一 个 高 速 的 双向 宽带 通信 网 络 平台 。 

(3) 应 用 层 。 提 供 信 息 处 理 .计算 等 的 服务 设备 和 资源 调用 接口 ,并 在 此 基础 上 实现 
各 种 应 用 。 通 过 计算 .模式 识别 等 技术 实现 电网 相关 数据 信息 的 整合 .分 析 处 理 , 进 而 实 
现 智能 化 的 决策 .控制 和 服务 。 

2) 物 联 网 在 智能 化 电网 中 应 用 的 设想 

(1) 电力 设备 和 运行 环境 的 监测 。 在 发 电厂 内 部 机 组 内 安置 一 定数 量 的 传感器 测 
点 ,可 以 及 时 了 解 机 组 运行 情况 ,包括 各 种 技术 指标 和 参数 。 对 运行 环境 监测 ,如 在 水 电 
站 坝 体 安装 多 个 传感器 ， 可 随时 监测 坝 体 的 变化 情况 ,以 躲避 风险 ,对 水 位 监测 与 控制 ,以 
保证 发 电 和 安全 。 同 样 , 可 对 风能 ,太阳 能 等 新 电源 发 电 进行 在 线 监 测 .控制 及 功率 预测 
等 。 对 输电 线路 的 在 线 监测 也 很 重要 ,可 提高 对 输电 线路 运行 状况 的 感知 ,包括 气象 条 
件 , 如 覆 冰 、 风 力 、 电 线 振动 和 偏 移 、 杆 塔 倾斜 程度 等 。 对 测 到 的 数据 及 时 传输 、 联 合 处 理 、 
实时 控制 ,提高 电网 的 技术 水 平和 安全 程度 。 

(2) 电力 生产 管理 。 管 理 电力 现场 作业 比较 复杂 ,但 很 重要 。 对 进入 现场 的 人 员 进 
行 身份 识别 和 电子 工作 票 管理 ;对 监测 到 的 信息 进行 分 析 、 过 程 监控 ,实现 调度 指挥 中 心 
与 现场 作业 人 员 的 紧密 联系 .进行 日 常 工 作 ;如 果 监 测 到 异常 信息 , 则 提前 做 好 相应 的 故 
障 预 判 ,做 好 设备 检修 工作 ,从 而 提高 了 自动 诊断 .设备 检修 和 安全 运行 水 平 。 

(3) 智能 用 电 。 实 现 用 户 ( 工 业 与 居民 ) 与 电网 (厂商 ) 之 间 的 联系 ,提高 供电 可 靠 性 、 
用 电 效率 和 车 电 减 排 (废气 ) 的 功能 。 
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2. 智慧 城市 

智慧 城市 可 理解 为 信息 化 城市 , 即 通 过 建设 宽带 多 媒体 信息 网 络 、 地 理 信息 系统 等 基 
础 设施 ,整合 城市 信息 资源 ,建立 电子 政务 .电子 商务 .劳动 社会 保险 等 信息 化 平台 ,实现 
市 民 经 济 和 社会 的 信息 化 。 智 慧 城市 的 建设 应 包括 以 下 一 些 项 目 。 

(1) 公共 服务 。 建 设 市 民 呼 叫 服务 中 心 ,实现 自动 语音 、 传 真 .电子 邮件 和 人 工 服务 
等 多 种 服务 方式 ,开展 生活 、 生 产 、 政 策 和 法 律 法 规 等 多 方面 的 咨询 和 服务 工作 。 

(2) 安居 服务 。 发 展 社区 家 居 服 务 .楼宇 管 理 、 安 全 监控 和 商务 办 公 等 。 

(3) 教学 文化 服务 。 建 设 教学 综合 信息 网 、 网 络 学 校 .数字 化 课件 教学 资源 库 、 虚 拟 
图 书馆 .远程 教育 系统 等 。 

(4) 健康 保障 体系 。 健 康 保障 体系 包括 医疗 和 福利 等 。 

(5) 交通 顺畅 和 安全 。 

(6) 文明 平等, 公正、 廉洁 的 社会 风气 ,崇高 道德 和 诚信 友好 的 市 民 作 风 。 

3. 智能 家 居 

家 居 生 活 由 人 力 劳动 向 电器 化 和 智能 化 方向 发 展 。 

智能 家 居 是 利用 先进 的 计算 机 技术 ,将 互联 网 、 移 动 通信 和 广播 电视 与 家 居 生 活 的 各 
个 方面 结合 在 一 起 ,综合 实现 住宅 的 智能 控制 和 管理 。 

智能 家 居 又 称 智能 住宅 ,实施 宅 内 控制 和 外 界 联系 。 

(1) 宅 内 控制 。 宅 内 控制 是 指 对 灯 、 水 、 电 、 气 等 各 个 电器 进行 智能 控制 ,并 进行 安全 
监控 ,同时 在 适当 地 方 安装 监视 器 ,保障 人 身 和 财物 的 安全 。 

传感器 和 (或 ) 微 处 理 器 使 用 在 家 用 电器 (空调 .冰箱 、 电 视 机 ,洗衣 机 、 燃 气 机 等 ) 中 ， 
住宅 内 某 些 设备 的 活动 和 对 电器 的 控制 一 般 利用 无 线 射频 技术 来 实现 ,这 是 一 种 近 距 离 、 
低 功 耗 、 低 成 本 ,无 须 直接 连 线 的 技术 。 

(2) 外 界 联 系 。 

@ 住宅 中 的 计算 机 平板 电脑 ,智能 手机 和 (或 ) 电 视 机 通过 高 速 宽带 输入 ,连接 互联 
网 进行 通信 ,语音 和 视频 交流 ,电视 和 电视 剧 点 播 , 网 上 游戏 等 。 

网 上 银行 完成 转账 和 水 、 电 ,煤气 缴费 等 功能 。 

网 上 购物 .外卖 订餐 , 送 货 到 家 。 

@ 网 上 商务 和 办 公 。 某 些 行业 可 在 家 进行 网 上 商务 联系 、 举 行 视频 会 议 。 

@ 家 庭 医疗 保健 和 监护 。 

@ 网 络 教育 。 


习题 


.你 认为 居民 身份 证 内 应 保存 哪些 数据 ? 

.如 何 保证 身份 证 号 的 唯一 性 ? 

. 假如 身份 证 最 后 一 位 ( 校 验 码 ) 不 想 用 罗马 数字 XX, 你 认为 有 其 他 方法 吗 ? 

.中国 金 融 集成 电路 (IC) 卡 规范 与 ISO/IEC 7816 国际 标准 相 比较 有 哪些 关系 和 特点 ? 

. 本 规范 规定 的 电子 存折 /电子 钱包 有 哪些 功能 ? 规范 中 设计 的 交易 流程 有 什么 特点 ? 
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. 论述 MAC 的 重要 性 ,如 何 选择 参与 MAC 运算 的 初始 值 ? 假如 选择 固定 值 、 随 机 数 或 


操作 时 间作 为 初始 值 , 其 效果 有 何 差异 ? 


.本 规范 中 采用 的 3 层 密 钥 管 理 机 制 有 什么 优越 性 ? 

. 借 记 / 贷 记 IC 卡 进 行 交 易 时 一 般 经 历 哪 些 步骤 ? 

. 评价 本 规范 设计 的 命令 系统 的 优 缺 点 。 

. 什么 是 真 的 金融 卡 和 虚拟 卡 ? 

. 移动 交付 和 其 他 支付 方式 相 比 有 什么 优 缺 点 ? 

. 自动 化 生产 流水 线 涉 及 哪些 设备 ? 

. 条 形 码 与 RFID 标签 在 超市 中 应 用 所 起 的 作用 有 什么 差别 ? 请 叙述 它们 的 优 、 缺 点 。 
. 什么 是 ETC? 请 简 述 其 应 用 场合 与 特点 。 

. RFID 应 用 和 物 联 网 应 用 有 什么 主要 差别 ? 

. 物流 包括 哪些 要 完成 的 功能 ?现代 化 物流 有 哪些 特征 ? 

. 现代 化 物 联网 与 其 他 网 络 有 什么 联系 ? 如 何 衡量 其 应 用 现状 和 发 展 前 景 ? 


说 明 :习题 中 的 “本 规范 ”是 指 中 国 金融 集成 电路 (IC) 卡 规范 。 
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ACK 
ADF 
ADF 
AEF 
AES 
AFI 
AI 
AID 
ANSI 
APDU 
APf 
API 
APn 
APP 
ASIC 
ASK 
ATM 
ATR 
BCD 
BER 
BGT 
BPSK 
BSS 
BWT 
CA 
CAD 
C-APDU 
CC 
CD 
CDMA 
CICC 
CID 


附录 A 英文 缩写 词 


ACKnowledge, 确 认 

Application Data File, 应 用 数据 文件 

Application Dedicated File, 应 用 专用 文件 
Application Elementary File, 应 用 基本 文件 
Advanced Encryption Standard, 高 级 加 密 标准 
Application Family Identifier, 应 用 系列 标识 种 
Artificial Intelligence, 人工 智 能 

Application IDentifier, 应 用 标识 符 

American National Standard Institute, 美 国 国家 标准 协会 
Application Protocol Data Unit, 应 用 协议 数据 单元 
Anticollision Prefix f{, 防 冲突 前 级 

Application Programming Interface, 应 用 编程 接口 
Anticollision Prefix n, 防 冲突 前 级 n 
APPlication, 应 用 程序 

Application Specific Integrated Circuit, 专 用 集成 电路 
Amplitude Shift Key, 幅 移 键 控 

Automatic Teller Machine, 自 动 柜员 机 

Answer To Reset, 复 位 应 答 


Binary-Coded Decimal, 二 进位 码 十 进 制 数 ,二 -十 进 制 代码 
Basic Encoding Rules ,基本 编码 规则 

Block Guard Time, 分 组 保护 时 间 , 块 保护 时 间 

Binary Phase Shift Keying, 二 进 制 相 移 键 控 

Basic Service Set, 基 本 服务 集 

Block Waiting Time, 分 组 等 待 时 间 


Certification Authority, 认 证 机 构 

Card Acceptance Device, 卡 接收 设备 , 读 写 器 
Command APDU ,命令 APDU 

Cryptographic Checksum, 密 码 校 验 和 

Coupling Device ,耦合 设备 

Code Division Multiple Access, 码 分 多 址 
Contactless Integrated Circuit Card, 非 接触 IC 卡 
Card IDentifier, 卡 标识 符 


站 


CID Clock IDentifier, 时 间 标 识 符 


CISC Complex Instruction Set Computer, 复 杂 指 令 系统 计算 机 
CLA CLAss byte, 类 型 字 节 

CLK CLocK ,时钟 

COS Chip Operating System , 片 内 操作 系统 
CRC Cyclic Redundancy Check ,循环 元 余 校 验 
CPU Central Processing Unit, 中 央 处 理 单元 
CWT Character Waiting Time, 字 符 等 待 时 间 

D Data ,数据 

DAD Destination node ADdress, 目 的 节点 地 址 
DB DataBase ,数据 库 

DBP Differential Bi-Phase, 双 向 差异 (编码 ) 

DE Data Element ,数据 元 

DEA Data Encryption Algorithm ,数据 加 密 算法 


DES Data Encryption Standard, 数 据 加 密 标 准 ( 一 种 加 密 /解密 算法 ) 
DF Dedicated File, 专 用 文件 


DF Dual Frequency, 双 频 

DIR DIRectory, 目 录 

DO Data Object ,数据 对 象 

DPSK Differential PSK ,差分 相 移 键 控 , 相 对 相 移 键 控 

DR Divisor Receive ,接收 因子 

DS Divisor Send, 发 送 因子 

DS Digital Signature ,数字 签名 

DSI Digital Signature Input ,数字 签名 输入 

DSSS Direct Sequence Spread Spectrum ,直接 序列 扩 频 

EC Electronic Commerce ,电子 商务 

ED Electronic Deposit ,电子 存折 

EDC Error Detection Code ,差错 检验 码 

EF Elementary File, 基 本 文件 

EGT Extra Guard Time, 额 外 保护 时 间 

EIRP Effective Isotropic Radiated Power, 有 效 的 全 向 辐射 功率 
EMV Europay、Mastercard、VISA( 与 银行 卡 有 关 的 3 个 组 织 ) 
EOF End Of Frame, 帧 结束 

EP Electronic Purse, 电 子 钱包 

EPC Electronic Product Code, 产 品 电 子 代码 


EPROM ”Erasable Programable Read-Only Memory: 可 擦 除 可 编程 只 读 存储 器 
E:PROM  € Electrically-Erasable Programable Read-Only Memory, 电 可 擦 除 可 编程 只 读 
存储 器 
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ERP 
ETU(Cetu) 


FCI 
FCP 
FDMA 
FDX 
FDT 
FHSS 
FIFO 
FM 
FMD 
FSK 
FTC 
FTDMA 
FTP 
FWT 
Fy 
GIS 
GPRS 
GPS 
GPU 
GSM 
HDX 
HF 


Enterprise Resource Planning ,企业 资源 计划 
Elementary Time Unit, 基 本 时 间 单 元 


File Control Information ,文件 控制 信息 

File Control Parameter ,文件 控制 参数 
Frequency-Division Multiple Access, 频 分 多 路 访问 
Full DupleX, 全 双 工 

Frame Delay Time, 帧 延迟 时 间 

Frequency Hopping Spread Spectrum , 跳 频 扩 频 
First In-First Out, 先 进 先 出 

Frequency Modulation ,调频 制 

File Management Data ,文件 管理 数据 

Frequency Shift Keying , 频 移 键 控 

Financial Transaction Card ,金融 交易 卡 、 金 融 卡 
Frequency and Time Division Multiple Access, 频 分 和 时 分 多 路 访问 
File Transfer Protocal ,文件 传输 协议 

Frame Waiting Time, 帆 等 待 时 间 

Fabrication Zone, 制 造 代 号 区 


Geographic Information System, 地 理 信息 系统 

General Packet Radio Service, 通 用 无 线 分 组 业务 

Global Positioning System ,全 球 定位 系统 

Graphic Processing Unit, 图 形 处 理 器 

Global System for Mobile communication ,全球 移动 通信 系统 


Half DupleX , 半 双 工 
High Frequency, 高 频 


Infrastructure as a Service ,基础 设施 即 服 务 

Information block ,信息 分 组 、 信 息 块 

Integrated Circuit ,集成 电路 

Integrated Circuit Card IC Card ,集成 电路 卡 

IDentifier ,标识 符 

Interindustry Data Object ,行业 间 数 据 对 象 

International Electrotechnical Commission ,国际 电工 委员 会 

Institute of Electrical and Electronics Engineers ,电子 电气 工程 师 协会 

InterFace Device ,接口 设备 . 读 写 器 

Information Field Size, 信 息 字 段 大 小 (长 度 ) 

Information Field Size for the Card, 卡 的 信息 字段 长 度 

Information Field Size for the interface Device ,接口 设备 的 信息 字段 长 度 
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Issuer Identification Number, 发 行者 标识 号 


International Mobile Subscriber Identity ,国际 移动 用 户 识别 码 


INformation Field ,信息 字段 
INStruction byte ,指令 字 节 
Input/Output ,输入 /输出 


Internet Protocol Television ,互联 网 协议 电视 ,网 络 电视 


Interrupt ReQuest ,中断 请 求 


International Standard Book Number, 国 际 标准 书号 


Industrial Scientific、Medical ,工业 、 科 学、 医疗 


International Standard Organization ,国际 标准 化 组 织 


Information Technology, 信 息 技术 


International Telecommunication Union ,国际 电信 联盟 


Issuer Zone, 发行 代 码 区 


Master Key. 主 密 钥 

Session Key, 过 程 密 钥 会晤 密 钥 

Length, 长 度 

Local Area Network ,局 域 网 

Life Cycle Status, 生 命 周期 状态 

LENgth ,长 度 

Low Frequency, 低 频 

Longitudinal Redundancy Check, 纵 向 元 余 校 验 
Least Significant Bit, 最 低 有 效 位 

Long Time Evelution, 长 期 演进 


Message Authentication Code, 报 文 鉴别 码 
MicroController Unit, 微 控制 器 
Manufacturing Execution System, 制 造 执 行 系统 
Management Execution System, 管 理 执行 系统 
Master File, 主 文件 

Medium Frequency ,中频 

Modified Frequency Modulation ,改进 调频 制 
Most Significant Bit ,最 高 有 效 位 

MicroWave, 微 波 

Not Applicable, 不 能 用 

Node ADdress ,节点 地 址 

Near Field Communication, 近 距离 通信 

Non Return to Zero, 非 归 零 制 

Non-Volatile Memory, 非 易 失 性 存储 器 
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Pl=P2 
PaaS 
PAN 
PBOC 
PCB 
PCB 
PCOS 
PDM 
PFM 
PICC 
PIE 
PIN 
PIX 
PK 
POS 
PPM 
PPM 
PRS 
PSK 
PUK 
PUPI 
RAM 
R-APDU 
R-block 
REQA 
REQB 
RF 
RFID 
RFU 
RISC 
ROM 
RSA 
RST 
R/W 


Online to Offline, 线 上 到 线 下 
Original Equipment Manufacture, 原 始 设 备 制造 
On-Off Keying, 开 关键 控 


Parameter byte, 参 数字 节 

Platform as a Service, 平 台 即 服务 

Primary Account Number, 主 账号 

the People’s Bank Of China, 中 国人 民 银 行 
Protocol Control Byte ,协议 控制 字 节 

Proximity CD ,接近 式 耦 合 设备 

Payment COS ,支付 COS (参见 COS) 

Pulse Duration Modulation ,脉冲 宽度 调制 

Pulse Frequency Modulation ,脉冲 频率 调制 
Proximity ICC ,接近 式 IC 卡 

Pulse Interval Encoding ,脉冲 间隔 编码 

Personal Identification Number, 个 人 标识 码 
Proprietary application Identifier eXtension, 专 有 的 应 用 标识 扩展 
Public Key ,公共 密 钥 

Point Of Sales, 销 售 点 

Part Per Million, 百 万 分 之 几 

Pulse Position Modulation, 脉 冲 位 置 调制 
Protocal and Parameters Selection, 协 议 参 数 选择 
Phase Shift Keying, 相 移 键 控 

PIN Unblocking Key,PIN 解锁 密码 
Pseudo-Unique PICC Identifier, 伪 唯一 PICC 标识 符 


Random Access Memory: 随 机 存储 器 

Response APDU ,响应 APDU 

Receive-block ,接收 分 组 .接收 块 

REQuest Command (Type A) ,请 求 命 令 ( 类 型 A) 
REQuest Command (Type B) ,请 求 命令 (类 型 B) 

Radio Frequency ,射频 

Radio Frequency IDentification ,射频 标识 

Reserved for Future Used ,保留 于 将 来 使 用 

Reduced Instruction Set Compnuter ,精简 指令 系统 计算 机 
Read-Only Memory, 只 读 存储 器 
Rivest\Shamir、Adleman( 三 人 名 ),( 一 种 非 对 称 加 密 / 解 密 算法 ) 
ReSeT, 复 位 、 总 肖 

Read/Write, 读 / 写 
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SaaS 
SAD 
SAM 
SAW 
S-block 
SC 

SC 
SDMA 
SE 

SE 

SFI 
SHF 
SIM 
SM 
SoC 
SOF 
SUID 
SW1-SW2 
TAC 
TCP/IP 
TDMA 
TY 
年 大 


UHEF 
UID 
USB 
VCD 
VICC 
WDC 
WLAN 
WWAN 


XOR 
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Software as a Service, 软 件 即 服 务 

Source node ADdress, 源 节点 地 址 

Secure Access Module, 安 全 存 取 模块 
Surface Acoustic Wave, 表 面 声波 
Supervisory block ,管理 分 组 ,管理 块 
Security Code, 安 全 代码 

Smart Card ,智能 卡 

Space Division Multiple Access, 空 分 多 址 
Secure Element ,安全 元 件 

Security Environment ,安全 环境 

Short File Identifier, 短 文件 标识 符 

Super High Frequency, 特 高 频 

Subscriber Identity Module, 用 户 识别 模块 
Secure Messaging ,安全 报 文 

System on Chip ,片上 系统 

Start Of Frame, 帧 开始 

Sub Unique IDentifier, 子 唯一 标识 符 
Transaction Authorization Cryptogram, 交 易 验 证 码 
Transmisson Control Protocol/Internet Protocol ,传输 控制 协议 /互联 网 协议 
Time Division Multiple Access, 时 分 多 路 
Tag、Length、Value, 标 志 , 长 度 、 值 
Television ,电视 机 

Ultra High Frequency, 超 高 频 

Unique IDentifier ,唯一 标识 符 

Universal Serial Bus ,通用 串 行 总 线 
Vicinity CD, 邻 近 式 耦合 设备 

Vicinity ICC ,邻近 式 集成 电路 卡 

World Data Center ,世界 数据 中 心 
Wireless Local Area Network ,无 线 局 域 网 
Wireless Wide Area Network ,无 线 广域网 


logical eXclusive-OR operation, 异 或 逻辑 操作 
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